|
曾經(jīng)飽受木馬、后門(以下統(tǒng)稱后門)侵害的人們都不會(huì)忘記機(jī)器被破壞后的慘象��,于是人們展開了積極的防御工作���,從補(bǔ)丁到防火墻����,恨不得連網(wǎng)線都加個(gè)驗(yàn)證器,在多種多樣的防御手法夾攻下�,一大批后門倒下了,菜鳥們也不用提心吊膽上網(wǎng)了…… 可是后門會(huì)因此罷休嗎����?答案當(dāng)然是否定的。君不見���,在風(fēng)平浪靜的陸地下�,一批新的后門正在暗渡陳倉(cāng)……
1����、反客為主的入侵者
黑客A連接上了網(wǎng)絡(luò)�,卻不見他有任何行動(dòng),他在干什么呢���?我們只能看見他燃起一支煙����,似乎在發(fā)呆……過(guò)了一會(huì)兒,他突然把煙頭一丟���,雙手迅速敲擊鍵盤����,透過(guò)屏幕���,我們得知他已經(jīng)進(jìn)入了一個(gè)企業(yè)內(nèi)部的服務(wù)器�����,一臺(tái)安裝了防火墻�����、而且深居內(nèi)部的服務(wù)器……他怎么做到的呢�����?莫非他是神仙�����?請(qǐng)把鏡頭回退到剛才那一幕�����,黑客A在煙霧熏繞中盯著一個(gè)程序界面出神���,突然��,那個(gè)界面變動(dòng)了一下����,同時(shí)�����,黑客A也開始敲打鍵盤�����,接下來(lái)就是熟悉的控制界面�。各位也許不相信自己的眼睛了:難道是那臺(tái)機(jī)器自己找上他的�����?不可能…… 可是這是事實(shí)��,真的是服務(wù)器自己找上來(lái)的。黑客A也不是高技術(shù)���,他只是使用了一種反客為主的后門——反彈木馬�����。
眾所周知���,通常說(shuō)的入侵都是入侵者主動(dòng)發(fā)起攻擊,這是一種類似捕獵的方式����,在警惕性高的獵物面前,他們已經(jīng)力不從心�;可是對(duì)于使用反彈技術(shù)的入侵者來(lái)說(shuō),他們卻輕松許多��,反彈木馬就如一個(gè)狼外婆��,等著小紅帽親自送上門去�����。一般的入侵是入侵者操作控制程序去查找連接受害計(jì)算機(jī)��,而反彈入侵卻逆其道而行之,它打開入侵者電腦的一個(gè)端口����,卻讓受害者自己與入侵者聯(lián)系并讓入侵者控制,由于大多數(shù)防火墻只處理外部數(shù)據(jù)�����,對(duì)內(nèi)部數(shù)據(jù)卻閉上眼睛�����,于是�,悲劇發(fā)生了。
反彈木馬的工作模式如下:受害者(被植入反彈木馬服務(wù)端的計(jì)算機(jī))每間隔一定時(shí)間就發(fā)出連接控制端的請(qǐng)求��,這個(gè)請(qǐng)求一直循環(huán)到與控制端成功連接��;接下來(lái)控制端接受服務(wù)端的連接請(qǐng)求��,兩者之間的信任傳輸通道建立��;最后����,控制端做的事情就很普通了——取得受害者的控制權(quán)。由于是受害者主動(dòng)發(fā)起的連接�,因此防火墻在大多數(shù)情況下不會(huì)報(bào)警,而且這種連接模式還能突破內(nèi)網(wǎng)與外部建立連接��,入侵者就輕易的進(jìn)入了內(nèi)部的計(jì)算機(jī)����。
雖然反彈木馬比起一般木馬要可怕,但是它有天生的致命弱點(diǎn):隱蔽性還不夠高�,因?yàn)樗坏貌辉诒镜亻_放一個(gè)隨機(jī)端口,只要受害者有點(diǎn)經(jīng)驗(yàn)����,認(rèn)出反彈木馬不是難事。于是�,另一種木馬誕生了。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
