目前常見(jiàn)的木馬有三種 正向連接木馬 反彈連接木馬 收信木馬 (最后一種定義比較鮮)/ T9 I( w3 T. _. I9 d
正向連接木馬,所謂正向��,就是在中馬者在機(jī)器上開(kāi)個(gè)端口,而我們?nèi)ミB接他的端口��。而我們要知道他的IP���,才能夠連接他����。123就是他機(jī)器上開(kāi)的端口
+ N+ V+ T3 E+ K由于到現(xiàn)在�,寬帶上網(wǎng)(動(dòng)態(tài)IP)和路由器的普遍,這個(gè)軟件就有很大的不足 7 B$ x+ L W2 e+ ~" ~
動(dòng)態(tài)IP:每次撥號(hào)�����,IP都會(huì)跟換.所以���,就算對(duì)方中了木馬�,在下次撥號(hào)的時(shí)候����,我們會(huì)因?yàn)檎也坏絀P而丟肉雞 * S* C5 h$ R8 N$ C6 k
路由器:就是多個(gè)電腦同用1條寬帶(網(wǎng)吧上網(wǎng)就是最好的例子)他們通過(guò)路由器連接到寬帶,例如:主機(jī)的IP為225.124.3.41���,而內(nèi)網(wǎng)(就是用路由器的機(jī)器)的IP為192.168.X.X���。在內(nèi)網(wǎng)環(huán)境下���,我們外界是無(wú)法訪問(wèn)的,就是機(jī)器中了木馬也沒(méi)用�����。下面大家看下我的示意圖�。簡(jiǎn)單來(lái)說(shuō),內(nèi)網(wǎng)的機(jī)器是比較安全的�����,外界是無(wú)法訪問(wèn)的��,就是我們連接不了內(nèi)網(wǎng)器���。而連接內(nèi)網(wǎng)的機(jī)器,除非在同區(qū)域網(wǎng)里(在網(wǎng)吧A機(jī)���,就能用RIDMIN連接網(wǎng)吧的B機(jī)). 4 c. w$ w7 v3 Y+ b q9 }" Q/ ]
簡(jiǎn)單總結(jié):在不同區(qū)域網(wǎng)下�����,正向木馬只能連接到外網(wǎng)的機(jī)器���,而不能連接到內(nèi)網(wǎng)的機(jī)器 1 A* E% M; Y" _# N; v
# Q2 v& ~7 }! S* ] X6 i' m
由于一系列的不足���,就產(chǎn)生了反彈連接木馬,例如出門的國(guó)產(chǎn)軟件:灰鴿子
. Y; p7 x! H% T8 h; a反彈連接木馬�����,就是在我們機(jī)器上開(kāi)啟一個(gè)端口�����,讓中馬者來(lái)連接我們�����,從而獲得肉雞的信息��,就算對(duì)方的IP怎么改變���,也是無(wú)際于事���。如果我們自己機(jī)器上的IP改變了��,肉雞就無(wú)法找到我們的機(jī)器�����,從而無(wú)法獲得肉雞的信息����,不過(guò)這點(diǎn)是不成問(wèn)題的�����,WWW興起�,就有了域名。在網(wǎng)絡(luò)中通過(guò)的對(duì)域名的訪問(wèn)能找到自己對(duì)應(yīng)的IP地址�����,例如www.baidu.com的IP地址為22.181.38.4 如果百度的IP變成12.11.22.3的話�����,只要域名不改變��,就算IP地址怎么變����,它也能找到你。就算是內(nèi)網(wǎng)的機(jī)器��,我們也能獲得他的信息���。
0 t7 I* t1 `8 [1 x' z* l o! Q總結(jié)到底:本地開(kāi)啟1個(gè)端口���,肉雞連接上我們,就算是內(nèi)外網(wǎng)的機(jī)器也可以 9 w' p7 Z5 e8 d' j
反彈連接木馬最頭疼的地方就是使用者是內(nèi)網(wǎng)狀態(tài)的(大家可以看我的路線圖�,藍(lán)色為反彈連接,黑色為正常連接)��。說(shuō)到為什么最頭疼�,大家就回憶下正向連接木馬的原理。別人是無(wú)法直接訪問(wèn)路由器內(nèi)的機(jī)器(內(nèi)網(wǎng))�����。 |
評(píng)分
-
查看全部評(píng)分
|
發(fā)表于 2008-12-5 22:45:17
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡