当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 正向连接木马的原理

黑客技术
全面了解ASP注入方法 [收集总结]
网站中的隐形炸弹eWebEditor文件上传漏洞补丁
Serv-U得到管理员密码新招 (转)
NET IIS暴绝对路径漏洞
超全的webshell权限提升方法
Win32 下病毒设计入门详细说明
不错的一篇玩转arp的文章
OBLOG4.0 OBLOG4.5漏洞利用分析
phpwind Exp 漏洞利用
对错误,漏洞和exploits的说明
XSS & SQL注入
如何成为一名黑客全系列说明
真正能用,还有点效果的CSS挂马代码的方法
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
入侵oracle数据库的一些技巧
我和expression的日与被日 经典分析
mysql5 注入漏洞
rm格式插入广告代码
阿D常用的一些注入命令整理小结
Sql2005注入辅助脚本[修改版]

黑客技术 中的 正向连接木马的原理


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-13   浏览: 58 ::
收藏到网摘: n/a

  正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他噶端口。而我们要知道距噶IP,先可以连接他。123就是他机器上开的端口

  由于到现在,宽带上网(动态IP)和路由器的普遍,这个软件就有很大的不足

  动态IP:每次拨号,IP都会跟换。所以,就算对方中了木马,在下次拨号的时候,我们会因为找不到IP而丢肉鸡

  路由器:就是多个电脑同用1条宽带(网吧上网就是最好的例子)他们通过路由器连接到宽带,例如:主机的IP为225.124.3.41,而内网(就是用路由器的机器)的IP为192.168.X.X.在内网环境下,我们外界是无法访问的,就是机器中了木马也没用。下面大家看下我的示意图。简单来说,内网的机器是比较安全的,外界是无法访问的,就是我们连接不了内网器。而连接内网的机器,除非在同区域网里(在网吧A机,就能用RIDMIN连接网吧的B机)。

  简单总结:在不同区域网下,正向木马只能连接到外网的机器,而不能连接到内网的机器

  由于一系列的不足,就产生了反弹连接木马,例如出门的国产软件:灰鸽子

  反弹连接木马,就是在我们机器上开启一个端口,让中马者来连接我们,从而获得肉鸡的信息,就算对方的IP怎么改变,也是无际于事。如果我们自己机器上的IP改变了,肉鸡就无法找到我们的机器,从而无法获得肉鸡的信息,不过这点是不成问题的,WWW兴起,就有了域名。在网络中通过的对域名的访问能找到自己对应的IP地址,例如www.baidu.com的IP地址为22.181.38.4 如果百度的IP变成12.11.22.3的话,只要域名不改变,就算IP地址怎么变,它也能找到你。就算是内网的机器,我们也能获得他的信息。

  本地开启1个端口,肉鸡连接上我们,就算是内外网的机器亦都得。