学习涨知识,三连一下呗。
传统木马与反弹式木马
一、传统木马与反弹式木马的区别
传统木马就是一种基于“C/S”模式的远程控制程序,它让用户的计算机运行服务器端的程序,
这个服务器端的程序会在用户的计算机上打开监听端口。然后黑客就可以利用木马的客户端(控制端)通
过监听端口入侵用户的计算机(被控制端)系统。
随着防火墙技术的不断发展,防火墙中使用基于IP包过滤规则来拦截木马程序,可以有效阻断外部连接。在有防火墙的网络中,黑客使用传统木马已经无法控制用户的计算机,于是,催生出了反弹式木马。
反弹式木马利用防火墙对内部发起的连接请求无条件信任的特点,假冒是系统的合法网络请求来取得对外的端口,让服务端(受控端)主动与黑客的客户端(控制端)建立连接。
二、流程图
传统木马的流程图:
反弹式木马的流程图:
本节内容概括:
原文始发于微信公众号(网络安全自学):传统木马与反弹式木马
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论