远程控制与后门技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第6课 远程控制与后门技术
ቤተ መጻሕፍቲ ባይዱ统木马连接方式
第一、二代木马都属于传统个连接方式,即C/S(客户/服务器) 连接方式,在这种连接方式下,远程主机开放的监听端口等待外部连 接,成为服务端。当入侵者需要与远程主机建立连接的时候,便主动 发出请求连接,从而建立连接这种连接需要服务端开放端口等待连接, 需要客户端知道服务端的IP地址和端口号。因此,不适合动态IP地址( 如拨号上网)或局域网内主机(如网吧内计算机)建立连接。
反弹端口连接1
反弹端口连接2
在反弹端口连接方式中, 入侵者引入了一个(中间代理) 服务器。它用来存放客户端IP地址和待连接端口,只要入侵者 更新中间代理存放的IP地址与端口号,便可以让远程主机找到 入侵者,因此,这种连接方式有效的解决了以往木马的以下的 限制,而且这种连接方式可以穿透一定设置的防火墙。
ቤተ መጻሕፍቲ ባይዱ统木马连接方式
第一、二代木马都属于传统个连接方式,即C/S(客户/服务器) 连接方式,在这种连接方式下,远程主机开放的监听端口等待外部连 接,成为服务端。当入侵者需要与远程主机建立连接的时候,便主动 发出请求连接,从而建立连接这种连接需要服务端开放端口等待连接, 需要客户端知道服务端的IP地址和端口号。因此,不适合动态IP地址( 如拨号上网)或局域网内主机(如网吧内计算机)建立连接。
反弹端口连接1
反弹端口连接2
在反弹端口连接方式中, 入侵者引入了一个(中间代理) 服务器。它用来存放客户端IP地址和待连接端口,只要入侵者 更新中间代理存放的IP地址与端口号,便可以让远程主机找到 入侵者,因此,这种连接方式有效的解决了以往木马的以下的 限制,而且这种连接方式可以穿透一定设置的防火墙。