トロイの木馬

トロイの木馬とは

本物のプログラムに見せかけて不正プログラムを実行させる手法です。

トロイの木馬は、自己増殖機能がない事からコンピュータウイルスとは区別されています。

仕組み

PATHの設定を変更しておき、優先的に不正プログラムを実行させる。

例えば、パスを「PATH=/tmp:/tmp/bin:/bin/usr/bin」と変更しておき、/tmp配下に「偽su」プログラムを配置しておくことでユーザがsuコマンドを実行したときには「偽su」プログラムが実行される。

以下は有名なツール

・BackOrifice

・NetBus

・SubSeven

関連ページ

• セキュリティ
• DoS攻撃
• OSコマンドインジェクション
• SQLインジェクション
• HTTPヘッダインジェクション
• ディレクトリトラバーサル
• クリックジャッキング
• クロスサイトスクリプティング
• DNSサーバ関連攻撃
• コンピュータウィルス
• エクスプロイト
• バッファオーバーフロー攻撃
• クラッキングの事後処理
• トロイの木馬