本文目录一览:
特洛伊木马之战的故事
约在公元前13世纪,特洛伊王子帕里斯来到希腊斯巴达王墨涅拉俄斯的皇宫作客,受到了麦尼劳斯的盛情款待。
但是,帕里斯却拐走了麦尼劳斯的妻子海伦。麦尼劳斯和他的兄弟阿伽门农决定讨伐特洛伊,希腊人和特洛伊人之间发的战争开始了。
希腊人联合起来攻打特洛伊城,但特洛伊城是个十分坚固的城市,希腊人攻打了9年也没有打下来。
10年的一天早晨,希腊联军的战舰突然扬帆离去,平时喧闹的战场变得寂静无声。特洛伊人以为希腊人撤军回国了,他们跑到城外,发现海滩上留有一个巨大的木马。特洛伊人惊讶地围住木马,不知道这木马是干什么用的。
一个被他们捕获的希腊人告诉特洛伊人,这个木马是希腊人用来祭祀雅典娜女神的。他还说,希腊人担心特洛伊人把木马拉进城,会给他们的国家带来好运,所以特意把木马做得很大,这样,特洛伊人就无法把木马拉进城了。
特洛伊人听后,赶紧把木马往城里拉。不过,这个木马实在太大了,特洛伊人只好把城墙拆开了一段,才把它拉进城中。
当天晚上,特洛伊人欢天喜地庆祝胜利。想不到,木马中居然藏有全副武装的希腊战士。他们从木马里出来,悄悄地摸向城门,杀死了睡梦中的守军,迅速打开了城门,并在城里到处点火。
隐藏在附近的希腊军队如潮水般涌进特洛伊城。特洛伊人苦苦守城十年,终于因为一个木马而失败;特洛伊城被抢掠一空,烧成灰烬。
扩展资料
特洛伊之战的背景;
特洛伊战争发生在迈锡尼文明时期。迈锡尼文明是世界早期较为发达的文明,兴盛于公元前15世纪~前12世纪,最鼎盛的时期在公元前13世纪左右。
这支文明的创造者已被证实是古希腊人的一支,只不过那个时候,他们还没有“希腊人”的称呼,他们被称作阿卡亚人。
阿卡亚人大约在公元前1650年左右从巴尔干半岛迁徙到古希腊半岛的中部和南部,并在那里建立起第一个奴隶制国家——迈锡尼王国。
公元前12世纪,迈锡尼王国为了争夺海上霸权而跟小亚细亚西南沿海的国家发生冲突,其中最著名的就是特洛伊战争。
10年的特洛伊战争消耗了迈锡尼大量的元气,让这个一度辉煌的国家变得千疮百孔。一场战争拖垮了一个文明,这也是特洛伊战争备受关注的一个原因。
参考资料:百度百科-特洛伊之战
"木马病毒" "木马"这个典故出自哪儿
古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们在写文章时就常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
鉴于木马的巨大危害性,我们将分原理篇,防御与反击篇,资料篇三部分来详细介绍木马,希望大家对特洛伊木马这种攻击手段有一个透彻的了解。
原 理 篇
基础知识
在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。 控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。 INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。
(2)软件部分:实现远程控制所必须的软件程序。 控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。 控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马 程序。
谁知道特洛伊木马的感染过程!!
出这种题目的老师头天晚上脑袋肯定被门夹过。
感染没有统一的过程,你至少可以数出超过50种方式,不过为了应付考试,你可以写得cool一点,比如:
通过MS06027中Word smart tag漏洞,绑定可执行文件到doc文档,收信人打开后绑定文件执行,自动修改windows的ntldr文件,加入ring0后门(省略1000字),修改相关文件,在下次启动的时候从网络下载特洛伊木马的功能端dll,并任意指定一个进程加载此dll。除修改ntldr外,对所有磁盘写入恶意autorun.inf文件并监控所有移动设备插入消息,即时感染。可执行文件同时释放一个ring3的木马作为掩护,修改注册表启动项替换已有服务,造成释放一个SB特洛伊木马的假象,掩护ring0级后门。
估计这样您老人家的老师就满意了。