怎样使用特洛伊木马

甚么是特洛伊木马？
　 特洛伊木马是 Trojan Horse 的中译，是借自＂木马屠城记＂中那只木马的名字。古希腊有大军围攻特洛伊城，逾年无法攻下。有人献计制造一只高二丈的大木马假装作战马神，攻击数天后仍然无功，遂留下木马拔营而去。城中得到解围的消息，及得到＂木马＂这个奇异的战利品，全城饮酒狂欢。到午夜时份，全城军民尽入梦乡，匿于木马中的将士开秘门游绳而下，开启城门及四处纵火，城外伏兵涌入，焚屠特洛伊城。后世称这只大木马为＂特洛伊木马＂，现今计算机术语借用其名，意思是 ＂一经进入，后患无穷＂。

　 特洛伊木马其实也是十分之难定义的。原则上它和Laplink 、 PCaywhere 等程序一样，祇是一种远程管理工具。而且本身不带伤害性，也没有感染力，所以不能称之为病毒 (也有人称之为第二代病毒)；但却被很多反病毒程序视之为病毒。原因是若果给有心人不当的使用，破坏力可以比病毒强一百倍以上。

特洛伊木马的特征：

1. 不需要本身的使用者准许就可获得计算机的使用权。

2. 程序体积十分细少，执行时不会占用太多资源。

3. 执行时很难停止它的活动。

4. 执行时不会在系统中显示出来。

5. 一次执行后，就会自动登录在系统激活区，之后每次在 Windows 加载时自动执行。

6. 一次执行后，就会自动变更档名，甚至隐形。

7. 一次执行后，会自动复制到其它资料夹中。

8. 做到连本身使用者都无法执行的动作。

　 综合以上的特性，可以知道特洛伊木马一经执行后，就非常之难发现及停止它。若用于正途方面，除了可以当作一般远程管理工具使用外，也可以作为远程监视或员工掌管等等用途 (例如禁止员工错误使用计算机，用公司计算机玩游戏或作私人用途等等)。然而，正因为它拥有不易发觉的特性及强悍的控制力，若遭有心人不当的使用，后果不堪设想。若果入侵者的动机祇是大肆破坏，还算恭喜，最低限度你会知道曾经有人入侵过你的计算机，以后你可以作出适当的防卫和警戒，甚至有机会追踪到入侵者的资料。但若果入侵者祗是间中删除你计算机中一两个＂动态文件＂之类的档案，使你的计算机不稳定但又不致于完全不能运作，这种长期的烦扰才叫人难受。更甚者若入侵者祗是一直偷窥着你的计算机，从而盗取你的个人资料、密码，有机会甚至盗取你信用咭、长途电话等等资料，后果更为严重。近来特洛伊木马十分流行，据笔者估计，单就中了没有受密码保护的 Back Orifice 及 NetBus 的计算机，每 255 部中就有 3 部以上，希望你不是其中的一位受害者吧。


怎样使用特洛伊木马？

1. 设定好服务器程序有些特洛伊木马是要先设定好服务器 (server) 程序才能执行。特别要注意的是：服务器程序在执行后所使用的 Port Number 是必须在执行前设定好。当然，其实大部份的特洛伊木马都是不用设定就可以用，不过它的预设数值是甚么，必须先了解清楚，尤其是 Port Number，否则将不能使用。

2. 骗取对方执行服务器程序将特洛伊木马的服务器程序在对方的计算机中执行 (请参考 ＂骗取对方执行服务器＂)。

3. 寻找对方的 IP Address请参考＂查询IP Address ＆ Port＂。4. 用客户端程序来控制对方的计算机执行特洛伊木马的客户端 (clients) 程序，再输入服务器端的 IP Address 及 Port Number，就可以连接上伺服服器端计算机了。* 这里说的特洛伊木马使用方法祇是就一般而言，个别的特洛伊木马使用方法请参考书中的介绍。