特洛伊木马相关的技术有哪些

特洛伊木马相关的技术有以下这些：

• 主动植入技术：主动植入就是攻击者主动将木马程序植入到本地或者是远程主机上，这个行为过程完全由攻击者主动掌握，因此攻击者需要获取目标主机的一定的权限，以完成木马程序的写入和执行。攻击者可以通过直接使用目标主机，本地完成木马植入，如公用主机、网吧主机等；亦可能通过系统漏洞获得主机权限，远程实现木马植入。

• 被动植入技术：被动植入是指攻击者预先设置某种环境，然后被动等待目标系统用户的某种可能的操作，只有这种操作执行，木马程序才有可能植入目标系统。通常被动植入主要采取欺骗手段，诱使用户运行木马程序，达到植入目的。例如，利用电子邮件发送伪装成合法程序的木马，利用网页浏览进行系统注册表的修改实现木马程序的植入，利用移动存储设备的植入等。

• 自动加载技术：自动加载技术实现木马程序的自动运行。植入目标主机的木马只有启动运行才能开启后门，向攻击者提供服务，其可能的方式有修改系统启动批处理文件；修改系统文件；修改系统注册表；添加系统服务；修改系统自动运行的程序等。

• 隐藏技术：为保证攻击者能长期侵入和控制目标主机，木马程序通常要隐藏自己，不出现在任务栏、任务管理器、服务管理器等系统信息表中。例如，木马程序以与系统进程或其他正常程序进程非常相似的进程名命名，使用户无法识别，欺骗用户。

• 连接技术：建立连接时，木马的服务端会在目标主机上打开一个默认的端口进行侦听，如果有客户机向服务器的这一端口提出连接请求，服务器上的木马服务器就会自动运行，并启动一个守护进程来应答客户机的各种请求。

• 远程监控技术：木马连接建立后，客户端端口和服务器端口之间将会出现一条通道，客户端程序可由这条通道与服务器上的木马程序取得联系，并对其进行远程控制。

常用的防范木马程序的措施有以下这些：

• 及时修补漏洞，安装补丁可以保持软件处于最新状态，同时也修复了最新发现的漏洞。通过漏洞修复，最大限度地降低了利用系统漏洞植入木马的可能性。

• 选用实时监控程序、各种反病毒软件，在运行下载的软件之前进行检查，防止可能发生的攻击；使用木马程序清除软件，删除系统中存在的感染程序；为系统安装防火墙，增加黑客攻击的难度。

• 培养风险意识，不使用来历不明的软件。互联网中有大量的免费、共享软件供用户下载使用，很多个人网站为了增加防问量也提供一些趣味游戏供浏览者下载。而这些下载的软件很可能就是一个木马程序，对于这些来历不明的软件最好不要使用，即使通过了一般反病毒软件的检查也不要轻易运行。

• 加强邮件监控管理，拒收垃圾邮件。不轻易打开陌生邮件，对带有附件的邮件，最好用查杀病毒或是木马软件进行查杀，然后再打开。

• 即时发现，即时清除。在使用计算机的过程中，注意及时检查系统，发现异常情况时，如突然发现蓝屏后死机，鼠标左右键功能颠倒或者失灵，文件被莫名其妙地删除等，要立即查杀木马。