介绍一下常见的木马种类

资料来源：中国教育在线 /

资料来源：中国教育在线 / 目前常见的木马有三种：正向连接木马、反弹连接木马、收信木马。

正向连接木马，所谓正向，就是在中马者在机器上开个端口，而我们去连接他的端口。而我们要知道他的IP ，才能够连接他。123就是他机器上开的端口。

由于到现在，宽带上网(动态IP)和路由器的普遍，这个软件就有很大的不足。

动态IP ：每次拨号，IP 都会跟换.所以，就算对方中了木马，在下次拨号的时候，我们会因为找不到IP 而丢肉鸡。

路由器：就是多个电脑同用1条宽带(网吧上网就是最好的例子)他们通过路由器连接到宽带，例如：主机的IP 为225.124.3.41，而内网(就是用路由器的机器)的IP 为192.168.X.X 。在内网环境下，我们外界是无法访问的，就是机器中了木马也没用。下面大家看下我的示意图。简单来说，内网的机器是比较安全的，外界是无法访问的，就是我们连接不了内网器。而连接内网的机器，除非在同区域网里(在网吧A 机，就能用RIDMIN 连接网吧的B 机).

简单总结：在不同区域网下，正向木马只能连接到外网的机器，而不能连接到内网的机器。

由于一系列的不足，就产生了反弹连接木马，例如出门的国产软件：灰鸽子

反弹连接木马，就是在我们机器上开启一个端口，让中马者来连接我们，从而获得肉鸡的信息，就算对方的IP 怎么改变，也是无际于事。如果我们自己机器上的IP 改变了，肉鸡就无法找到我们的机器，从而无法获得肉鸡的信息，不过这点是不成问题的，WWW 兴起，就有了域名。在网络中通过的对域名的访问能找到自己对应的IP 地址，例如 的IP 地址为22.181.38.4 如果百度的IP 变成12.11.22.3的话，只要域名不改变，就算IP 地址怎么变，它也能找到你。就算是内网的机器，我们也能获得他的信息。

总结到底：本地开启1个端口，肉鸡连接上我们，就算是内外网的机器也可以。

反弹连接木马最头疼的地方就是使用者是内网状态的(大家可以看我的路线图，蓝色为反弹连接，黑色为正常连接)。说到为什么最头疼，大家就回忆下正向连接木马的原理。别人是无法直接访问路由器内的机器(内网)。