目錄 - ç ”ç©¶ç™¼å±•è™• - 稻江科技暨管理學院

稻 江 學 報 第 五 卷 第 一 期
的 工 作 通 常 是 為 入 侵 前 的 準 備 , 攻 擊 者 可 以 藉 此 了 解 受 攻 擊 主 機 的 系 統 資 訊 , 以 及 網 路 節 點 配 置
架 構 等 , 對 接 下 的 入 侵 行 動 有 很 大 的 幫 助 。
(5) 主 機 假 冒 (Spoofing)
主 機 假 冒 攻 擊 是 常 見 的 攻 擊 方 式 , 攻 擊 者 假 冒 合 法 的 主 機 , 以 欺 騙 要 攻 擊 的 主 機 , 藉 此 得 到
該 主 機 的 信 任 , 取 得 想 要 的 資 源 或 權 限 。
(6) 植 入 後 門 程 式 (Backdoor)
駭 客 攻 擊 的 目 的 不 一 定 是 在 破 壞 , 有 時 只 是 為 了 尋 找 可 用 來 作 為 攻 擊 跳 板 的 主 機 , 此 時 駭 客
會 在 目 標 主 機 上 植 入 後 門 程 式 , 以 方 便 下 次 繼 續 登 入 或 控 制 該 主 機 , 並 利 用 該 主 機 做 為 跳 板 攻 擊
其 他 目 標 , 並 隱 藏 自 己 的 真 正 位 址 , 駭 客 所 應 用 的 技 巧 大 多 是 新 增 帳 號 、 建 立 定 時 執 行 程 式 、 安
裝 監 聽 側 錄 程 式 或 將 原 系 統 程 式 替 換 為 後 門 程 式 。
(7) 邏 輯 炸 彈 (Logic Bomb)
邏 輯 炸 彈 是 古 老 的 攻 擊 方 式 , 比 病 毒 和 蠕 蟲 更 早 出 現 。 邏 輯 炸 彈 會 嵌 入 正 常 的 軟 體 裡 面 , 然
後 在 某 些 導 火 線 點 燃 時 , 突 然 就 爆 炸 。 當 邏 輯 炸 彈 被 引 爆 時 , 可 能 出 現 警 告 訊 息 、 資 料 或 檔 案 被
刪 除 、 當 機 等 。
(8) 特 洛 伊 木 馬 (Trojan Horses)
它 通 常 會 偽 裝 成 很 安 全 的 外 表 , 但 是 實 際 上 卻 在 無 預 警 的 情 況 下 讓 我 們 的 電 腦 暴 露 在 危 險 的
情 況 下 。 例 如 : 為 了 在 公 用 系 統 取 得 別 人 的 檔 案 , 使 用 者 就 創 造 一 隻 木 馬 程 式 , 當 木 馬 程 式 執 行
後 , 就 可 以 改 變 使 用 者 權 限 , 讓 每 個 人 都 可 以 讀 取 公 用 系 統 的 檔 案 。
(9) 病 毒 (virus)
所 謂 的 電 腦 病 毒 , 就 是 以 修 改 程 式 來 感 染 (infect) 程 式 的 程 式 。 修 改 的 方 法 包 含 自 我 複 製 到
被 感 染 的 程 式 , 被 感 染 的 程 式 就 會 具 有 散 布 該 病 毒 的 能 力 。 所 以 , 如 果 沒 有 一 次 掃 蕩 乾 淨 , 我 們
的 電 腦 程 式 可 能 會 一 個 一 個 被 破 壞 掉 。
(10) 按 鍵 側 錄 器 (keylogger)
它 會 擷 取 我 們 按 鍵 盤 的 程 式 , 假 如 我 們 在 打 帳 號 密 碼 , 他 就 能 知 道 我 們 的 帳 號 跟 密 碼 按 了 哪
些 按 鍵 。
(11) 殭 屍 程 式 (Zombie)
殭 屍 程 式 是 一 種 會 偷 偷 控 制 網 路 其 他 電 腦 的 程 式 , 並 且 會 以 被 控 制 的 電 腦 來 發 動 攻 擊 ; 這 會
使 得 追 查 殭 屍 的 源 頭 變 得 困 難 。 殭 屍 也 用 在 阻 斷 服 務 攻 擊 (Dos), 尤 其 是 以 網 站 為 目 標 的 攻 擊 行
為 。 把 殭 屍 植 入 上 百 部 不 會 受 到 懷 疑 的 電 腦 , 然 後 利 用 這 些 電 腦 對 目 標 Server 發 動 攻 擊 , 傳 送
非 常 大 量 的 網 路 流 量 , 讓 目 標 Server 因 為 超 過 負 荷 而 癱 瘓 。
(12) 蠕 蟲 (Worm)
蠕 蟲 會 透 過 網 路 在 系 統 間 散 佈 。 當 蠕 蟲 執 行 時 , 就 像 是 病 毒 或 細 菌 , 而 他 也 可 能 將 特 洛 伊 木
馬 偷 偷 藏 到 系 統 , 也 可 能 進 行 具 有 破 壞 力 的 動 作 。 蠕 蟲 與 電 腦 病 毒 的 特 徵 相 似 , 有 潛 伏 狀 態 、 繁
137