目前常見的木馬有三種 正向連接木馬 反彈連接木馬 收信木馬 0 n$ Q' e5 ]4 d3 x7 A5 j
正向連接木馬,所謂正向,就是在中馬者在機器上開個端口,而我們去連接他的端口。而我們要知道他的IP,才能夠連接他。123就是他機器上開的端口
4 d" ~# n4 O% w( h# U/ A 由於到現在,寬帶上網(動態IP)和路由器的普遍,這個軟件就有很大的不足 1 z, ?5 h& k' r9 l. k: g* s, u7 N, }9 z
動態IP:每次撥號,IP都會跟換.所以,就算對方中了木馬,在下次撥號的時候,我們會因為找不到IP而丟肉雞 ) U' R! l1 v3 ]# f
路由器:就是多個電腦同用1條寬帶(網吧上網就是最好的例子)他們通過路由器連接到寬帶,例如:主機的IP為225.124.3.41,而內網(就是用路由器的機器)的IP為 192.168.X.X。在內網環境下,我們外界是無法訪問的,就是機器中了木馬也沒用。下面大家看下我的示意圖。簡單來說,內網的機器是比較安全的,外界是無法訪問的,就是我們連接不了內網器。而連接內網的機器,除非在同區域網裡(在網吧A機,就能用RIDMIN連接網吧的B機). ( n# Y* Z |4 G3 b" b- i$ o
簡單總結:在不同區域網下,正向木馬只能連接到外網的機器,而不能連接到內網的機器
# }( O: j. Q) }- X# O. A& h; t" I
由於一系列的不足,就產生了反彈連接木馬,例如出門的國產軟件:灰鴿子
5 s7 n; G. ^$ y% ~3 \0 Z/ |反彈連接木馬,就是在我們機器上開啟一個端口,讓中馬者來連接我們,從而獲得肉雞的信息,就算對方的IP怎麼改變,也是無際於事。如果我們自己機器上的IP改變了,肉雞就無法找到我們的機器,從而無法獲得肉雞的信息,不過這點是不成問題的,WWW興起,就有了毒命。在網絡中通過的對毒命的訪問能找到自己對應的IP地址,例如www.baidu.com的IP地址為22.181.38.4 如果百度的IP變成12.11.22.3的話,只要毒命不改變,就算IP地址怎麼變,它也能找到你。就算是內網的機器,我們也能獲得他的信息。 + t2 j7 e3 u1 o0 I! Z- ?
總結到底:本地開啟1個端口,肉雞連接上我們,就算是內外網的機器也可以 . p' `- _5 p1 i6 _1 t6 J2 m T
反彈連接木馬最頭疼的地方就是使用者是內網狀態的(大家可以看我的路線圖,藍色為反彈連接,黑色為正常連接)。說到為什麼最頭疼,大家就回憶下正向連接木馬的原理。別人是無法直接訪問路由器內的機器(內網)。$ s- u, [9 e/ c+ J* ~
( R; d' O( e: ^[ 本帖最後由 mulangren 於 2008-1-15 16:40 編輯 ] |
|
發表於 2008-1-15 16:37:59
提升卡
沉默卡
变色卡