第三章 网络安全扫描编程

    木马是一种经过伪装的欺骗性程序，木马程序与一般的病毒不同，它不会自我繁殖，也并不刻意地去感染其他文件，它的主要作用是为施种木马者打开种有木马电脑的门户，使其可以任意毁坏、窃取目标主机的文件，甚至远程操控目标主机。一个典型的木马程序包含了两部分：一个客户端和一个服务器，把服务器程序放入到远程目标主机，客户端由攻击者掌控，利用客户端连接服务器，远程控制目标主机。虽然现在出现了很多新的木马形式，但其原理都是大同小异。还有一些为完成特定任务设计的木马。

    既然木马设计基于服务器和客户端模式，它一定会有一个开放的端口用来监听连接，不同的木马使用不同的端口号，可以通过扫描特定的木马端口来发现主机是否被某木马入侵。但是，现在某些新型的木马不开放特定端口，而是捆绑到合法的应用程序中，让用户很难扫描。