网络安全知识概述[2]

　　攻击者使用特定程序替代普通程序来实现特洛伊木马程序攻击。这些程序可以提供普通程序提供的所用功能，但他们也包括其他攻击者知晓的特性，象监视注册企图以捕获用户账户和密码信息。这些程序能够捕获敏感信息并传送信息回攻击者。他们也能修改应用程序功能，象它们可以拷贝所有的email信息以至于攻击者可阅读该组织的全部email。
　　应用层攻击中的一种最为古老的形式是显示有效注册序列的屏幕、标题或用户相信是提示的特洛伊木马程序。接着成捕获用户键入的信息并存储或email给攻击者。接下来，程序要么传递信息给普通注册处理（通常可能在现在的系统中）或简单的送一个异常错误给用户（例如，错误的用户名/密码组合），退出和开始普通的注册序列。那些相信自己输错密码的用户重新输入信息并被允许访问。
　　应用层攻击种的一种最新的形式是使用许多公开化的新技术：html规范，web浏览器的操作性和http协议。这些攻击通过网络传送有害的程序包括java applet和active x控件并通过用户的浏览器调用它们。
　　microsoft提供的代码验证技术可以使用户的active x控件因安全检查错误而暂停。但攻击者已经发现怎样利用适当标记和有大量漏洞的active x控件使之作为特洛伊木马。这一技术使用vbscript直接控制执行暗藏任务，象覆盖文件，执行其他文件。
　　这些新的攻击形式在两个方面有所不同：
　　· 他们不由攻击者而是由选择那些包含有害的applet或使用<object>、<applet>或<script>标记存储脚本的用户初始化。
　　· 他们的攻击不再受硬件平台和操作系统的约束，因为这些语言使可移植的。