特洛伊木马采取什么形式？

Question

我会尽量简单地提出这个问题。

我想知道特洛伊木马可以采用哪种形式。

1. 它需要是一个.exe文件吗？
2. 例如，它是否可以是附加到.mp3文件的隐藏文件，并且当启动该.mp3文件时，它还会执行特洛伊木马程序？
3. 它能被嵌入到我们下载的软件代码中吗?一旦我们执行了软件，它就会安装软件，但是会有一个隐藏的后门？
4. 另一个？

希望这是清楚的。如果对这些问题有任何混淆，请告诉我。

Answer 1

首先，我们应该看看“特洛伊木马”这个名字到底是什么意思：

在希腊人和特洛伊城之间长达10年的战争中，希腊人建造了一匹木马，并把它作为礼物送给了这座城市(或者干脆把马留在城外，假装扬帆远航--故事有时不一样)。

城里的居民把马拉了进去，直到晚上才发生什么事。这匹马实际上包含了士兵，他们溜了出去，为返回的水手打开了大门，杀死了特洛伊城内的每个人，从而赢得了长达十年的围攻。

因此，当涉及到计算机安全时，“特洛伊木马”的比喻意味着“一些看起来是无辜的东西，你把它放到你的计算机中，在那里它会休眠一段时间，直到它激活对它的主机有害的东西”。

今天，大多数特洛伊人不再像马，但可以采取完全不同的形式。

1)不，它们不需要是..exe文件。它们也可以是.bat (批处理文件)、MP3s和其他几种不同的格式。特别是在Windows上，用户可以取消激活扩展以显示，因此攻击者可以将其命名为特洛伊"InnocentWordFile.docx .bat"。用户通常只看到第一部分，而不是..bat部分。

“壳”并不重要，重要的是“有些东西，里面藏着别的东西”。

2)我不知道有MP3-特洛伊木马。某些播放器可能存在漏洞，但是有更好的方法来创建MP3-特洛伊木马程序。只需看一下第1点)："MyHottestMixtape.mp3 .exe"。当用户单击此文件时，特洛伊木马启动播放机(它自己的或系统播放机)，播放音乐，同时在后台执行其他操作。

3)是的，因为这是特洛伊木马的定义:从外部看它看起来是无辜的，但里面包含着一些恶意的东西。因此，您从不可靠的站点加载的代码/软件可能包含特洛伊木马。

4)我敢打赌，目前我还没有想到特洛伊木马的各种形式。一般来说，你应该从一个可信的来源安装软件(不要从安卓手机的“某处”下载..apk文件，而是从Google Store下载..apk文件)，并且随身携带一个病毒扫描器。

您还可以使用虚拟机/沙箱来测试新软件，而不会感染您的计算机。

但是要注意，特洛伊木马做某事所需的时间可能很长！