反向连接木马,也称反弹式木马,其连接过程是:控制端首先打开端口进行监听,被控制端主动与控制端的监听端口进行连接。木马控制端发现被控制端请求之后给出提示,然后控制者开始对被控制端主机进行控制操作。
白酒销售反向连接技术是为了便于穿过防火墙而发展起来的。由于防火墙对于由外向内的连接往往会进行严格的过滤,但是对于由内往外的连接则相对更加宽松,因此采用由内向外的反自连接技术是规避防火墙过滤的有效手段。
反向连接主要有两种实现形式:一种是控制端(客户端)与被控制端(服务端)独立完成的,另一种是借助第二方主机中转完成的。
采用反向连接的木马可以有效地突破防火墙从而建立连接,但这样一来在木马的被控制端(服务端)程序中便会存有木马控制端(客户端)的连接信息。因此一旦木马样本被捕获,控制端(客户端)的地址信息也随之暴露,便可以较容易地追查到攻击者。另外,在这种连接模式下,木马控制端(客户端)也必须拥有外部IP以供被控端(服务端)发起连接。
反向连接型木马除了可以较好地突破防火墙外,还可以第一时间获取被控端(服务端)的上线信息,随时了解被控主机的上线状况,随时对被控主机进仔相关操作,具有较好的实时性。同时也可以控制局域网内部的目标主机。
欧弟汪涵运动会800米赞词刘德华妻子在有些情况下,攻击者为了隐藏自己,并且获得较好的连接成功率,可以采用另一种反向连接形式:控制端与被控端两个主机间不直接进行通信,而是通过第二方的主机来进行中转。这种第三方主机通常是己控制的肉鸡,也就是己被黑客控制的机器。使用肉鸡的好处在于不但可以更容易地绕过防火墙,被控端(服务端)也可以自动连接控制端(客户端),还可以较好地保护攻击者真实的主机地址信息。但带来的缺点就是必须拥有稳定的肉鸡,这里的稳定性包括主机能被长期控制的稳定性,以及肉鸡主机本身系统的稳定性,以及肉鸡主机上线时间的稳定性。
对于反向连接来说,并不总是需要这么强大功能的肉鸡,有时只要求其具有连接代理的功能就可以了,甚至更简单的拥有一个共同的第三方存锚空间即可,双方都可以向第三方空间发送和下载数据。例如,通常可以使用一个公开的HTTP空间作为第三方存储空间。这种反向连接方式不需要客户端主机具有公有IP,因此更加灵活。大而化之
发布评论