介绍一下常见的木马种类


Posted in 面试题 onNovember 15, 2014
目前常见的木马有三种:正向连接木马、反弹连接木马、收信木马。

正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端口。

由于到现在,宽带上网(动态IP)和路由器的普遍,这个软件就有很大的不足。

动态IP:每次拨号,IP都会跟换.所以,就算对方中了木马,在下次拨号的时候,我们会因为找不到IP而丢肉鸡。

路由器:就是多个电脑同用1条宽带(网吧上网就是最好的例子)他们通过路由器连接到宽带,例如:主机的IP为225.124.3.41,而内网(就是用路由器的机器)的IP为192.168.X.X。在内网环境下,我们外界是无法访问的,就是机器中了木马也没用。下面大家看下我的示意图。简单来说,内网的机器是比较安全的,外界是无法访问的,就是我们连接不了内网器。而连接内网的机器,除非在同区域网里(在网吧A机,就能用RIDMIN连接网吧的B 机).

简单总结:在不同区域网下,正向木马只能连接到外网的机器,而不能连接到内网的机器。

由于一系列的不足,就产生了反弹连接木马,例如出门的国产软件:灰鸽子

反弹连接木马,就是在我们机器上开启一个端口,让中马者来连接我们,从而获得肉鸡的信息,就算对方的IP怎么改变,也是无际于事。如果我们自己机器上的IP改变了,肉鸡就无法找到我们的机器,从而无法获得肉鸡的信息,不过这点是不成问题的,WWW兴起,就有了域名。在网络中通过的对域名的访问能找到自己对应的IP地址,例如www.baidu.com的IP地址为22.181.38.4 如果百度的IP变成12.11.22.3的话,只要域名不改变,就算IP地址怎么变,它也能找到你。就算是内网的机器,我们也能获得他的信息。

总结到底:本地开启1个端口,肉鸡连接上我们,就算是内外网的机器也可以。

反弹连接木马最头疼的地方就是使用者是内网状态的(大家可以看我的路线图,蓝色为反弹连接,黑色为正常连接)。说到为什么最头疼,大家就回忆下正向连接木马的原理。别人是无法直接访问路由器内的机器(内网)。

Tags in this post...

面试题 相关文章推荐
某个公司的Java笔面试题
Mar 11 面试题
数据库专业英语
Nov 30 面试题
介绍一下HDLC(High-Level Data Link Control)高层数据链路协议
Jan 21 面试题
如何判断计算机可能已经中马
Mar 22 面试题
explicit和implicit的含义
Nov 15 面试题
Java面试题:为什么要用Java
May 11 面试题
Weblogic和WebSphere不同特点
May 09 面试题
正隆泰信息技术有限公司上机题
Jun 14 面试题
JSP&Servlet技术面试题
May 21 面试题
Servlet的实例是在生命周期什么时候创建的?配置servlet最重要的是什么?
May 30 面试题
介绍一下Ruby的特点
Jan 20 面试题
Java面试题冲刺第十六天--消息队列
Aug 07 面试题
局域网标准
Sep 10 #面试题
什么是静态路由,其特点是什么?什么是动态路由,其特点是什么?
Jul 26 #面试题
作为网站管理者应当如何防范XSS
Aug 16 #面试题
能否解释一下XSS cookie盗窃是什么意思
Jun 02 #面试题
什么是跨站脚本攻击
Dec 11 #面试题
金士达面试非笔试
Mar 14 #面试题
傲盾软件面试题
Aug 17 #面试题
You might like
php中判断一个字符串包含另一个字符串的方法
2007/03/19 PHP
PHP 危险函数解释 分析
2009/04/22 PHP
PHP filter_var() 函数 Filter 函数
2012/04/25 PHP
php定时计划任务与fsockopen持续进程实例
2014/05/23 PHP
PHP中file_get_contents高?用法实例
2014/09/24 PHP
php输出全球各个时区列表的方法
2015/03/31 PHP
Laravel核心解读之异常处理的实践过程
2019/02/24 PHP
mapper--图片热点区域高亮组件官方站点
2007/12/22 Javascript
JQuery教学之性能优化
2014/05/14 Javascript
javascript实现点击商品列表checkbox实时统计金额的方法
2015/05/15 Javascript
javascript设计模式之对象工厂函数与构造函数详解
2015/07/30 Javascript
浅谈js中字符和数组一些基本算法题
2016/08/15 Javascript
解析预加载显示图片艺术
2016/12/05 Javascript
js实现横向拖拽导航条功能
2017/02/17 Javascript
在iframe中使bootstrap的模态框在父页面弹出问题
2017/08/07 Javascript
JS跳转手机站url的若干注意事项
2017/10/18 Javascript
Node.Js生成比特币地址代码解析
2018/04/21 Javascript
微信小程序实现倒计时补零功能
2018/07/09 Javascript
浅谈vue.use()方法从源码到使用
2019/05/12 Javascript
jquery树形插件zTree高级使用详解
2019/08/16 jQuery
vue+elementUi图片上传组件使用详解
2019/08/20 Javascript
浅谈微信小程序列表埋点曝光指南
2019/10/15 Javascript
JS如何实现网站中PC端和手机端自动识别并跳转对应的代码
2020/01/08 Javascript
javascript+css实现进度条效果
2020/03/25 Javascript
JS实现省市县三级下拉联动
2020/04/10 Javascript
解决vue做详情页跳转的时候使用created方法 数据不会更新问题
2020/07/24 Javascript
vue 子组件修改data或调用操作
2020/08/07 Javascript
python3 pillow生成简单验证码图片的示例
2017/09/19 Python
Python编程中flask的简介与简单使用
2018/12/28 Python
Python multiprocess pool模块报错pickling error问题解决方法分析
2019/03/20 Python
关于阿里云oss获取sts凭证 app直传 python的实例
2019/08/20 Python
python保留小数位的三种实现方法
2020/01/07 Python
物流专业大学生求职信范文
2013/10/28 职场文书
员工安全承诺书
2014/05/22 职场文书
2015年见习期个人工作总结
2015/05/28 职场文书
员工保密协议范本,您一定得收藏!很有用!
2019/08/08 职场文书