木马——本质就是cs socket远程控制,反弹木马是作为c端向外发起网络请求

简介:
摘自:http://kczxsp.hnu.edu.cn/upload/20150504165623705.pdf 里面对于木马的实验过程写得非常清楚,值得一看。
 
木马是隐藏在正常程序中的具有特殊功能的恶意代码,是具备破坏、删除和
修改文件、发送密码、记录键盘、实施
DOS
攻击甚至完全控制计算机等特殊功
能的后门程序。它隐藏在目标的计算机里,可以随计算机自动启动并在某一端口
监听来自控制端的控制信息。
1
、木马的特性
木马程序为了实现某特殊功能,一般应该具有以下性质:
1
) 伪装性
:
程序把自己的服务器端伪装成合法程序,并且诱惑被攻击者执
行,使木马代码会在未经授权的情况下装载到系统中并开始运行。
2
) 隐藏性:木马程序同病毒一样,不会暴露在系统进程管理器内,也不会让
使用者察觉到木马的存在,它的所有动作都是伴随其它程序进行的,因此
在一般情况下使用者很难发现系统中有木马的存在。
3
) 破坏性:通过远程控制,攻击者可以通过木马程序对系统中的文件进行删
除、编辑操作,还可以进行诸如格式化硬盘、改变系统启动参数等个性破
坏操作。
4
) 窃密性:木马程序最大的特点就是可以窥视被入侵计算机上的所有资料,
这不仅包括硬盘上的文件,还包括显示器画面、使用者在操作电脑过程中
在硬盘上输入的所有命令等。
2
、木马的入侵途径
木马入侵的主要途径是通过一定的欺骗方
法,如更改图标、把木马文件与普
通文件合并,欺骗被攻击者下载并执行做
了手脚的木马程序,就会把木马安
装到被攻击者的计算机中。
3
、木马的种类
1
) 按照木马的发展历程,
可以分为四个阶段:
第一代木马是伪装型病毒,
将病毒伪装成一合法的程序让用户运行。第二代木马是网络传播型木
马,它具备伪装和传播两种功能,可以近些年歌迷马窃取、远程控制。
第三代木马在连接方式上有了改进,利用率端口反弹技术。第四代木
马在进程隐藏方面作了较大改动,让木马服务器运行时没有进程,网
络操作插入到系统进程或者应用进程完成。
2
) 按照功能分类
,
木马可以分为
:
破坏型木马,主要功能是破坏删除文
 
件;密码发送型木马,它可以找到密码并发送到指定的邮箱中;服务
型木马,它通过启动
FTP
服务或者建立共享目录,使黑客可以连接并
下载文件;
DOS
攻击型木马,
它可以作为被黑客控制的肉鸡实施
DOS
攻击;代理型木马,它作为黑客发起攻击的跳板;远程控制型木马,
可以使攻击者利用客户端软件完全控制。
4
、木马的工作原理
下面介绍木马的传统连接技术、反弹端口技术和线程插入技术。
1
) 木马的传统连接技术
一般木马都采用
C/S
运行模式,因此它分为两部分,即客户端和
服务器端木马程序。其原理是,当服务器端程序在目标计算机上被执
行后,一般会打开一个默认的端口进行监听,当客户端向服务器端主
动提出连接请求,服务器端的木马程序就会自动运行,来应答客户端
的请求,从而建立连接。
第一代和第二代木马都采用的是
C/S
连接方式,都属于客户端主
动连接方式。服务器端的远程主机开放监听端口等待外部的连接,当
入侵者需要与远程主机连接时,
便主动发出连接请求,
从而建立连接。
2
) 木马的反弹端口技术
随着防火墙技术的发展,它可以
有效拦截采用传统连接方式从
外部主动发起连接的木马程序。但防火墙对内部发起的连接请求则认
为是正常连接,第三代和第四代“反弹式”木马就是利用这个缺点,
其服务器端程序主动放弃对外连接请求,再通过某些方式连接到木马
的客户端,就是说“反弹式”木马是服务器端主动发起连接请求,而
客户端是被动的连接。
根据客户端
IP
地址是静态的还是动态的,反弹式端口连接可以
有两种方式。
反弹端口连接方式一要求入侵者在设置服务器
端的时候,指明客
户端的
IP
地址和待连接端口,
也就是远程被入侵的主机预先知道客户
端的
IP
地址和连接端口。所以这种方式只适用于客户端
IP
地址是静
态的情况。
反弹端口连接方式二在连接建立过程中,入侵者利用一个“代理
服务器”保存客户端的
IP
地址和待连接端口,在客户端的
IP
地址是
动态的情况下,只要入侵者更新“代理服务”中存放的
IP
地址预端
口号,远程被入侵主机就可以通过
先连接到“代理服务器”
。查询最
新木马客户端信息,再和入侵者
(
客户端)进行连接。因此,这种连接
方式适用于客户端和服务器端都是动态
IP
地址的情况,况且还可以
穿透更加严密的防火墙












本文转自张昺华-sky博客园博客,原文链接:http://www.cnblogs.com/bonelee/p/7559985.html ,如需转载请自行联系原作者



相关文章
|
3月前
|
开发者 Python
Python Socket编程:不只是基础,更有进阶秘籍,让你的网络应用飞起来!
在数字时代,网络应用成为连接世界的桥梁。Python凭借简洁的语法和丰富的库支持,成为开发高效网络应用的首选。本文通过实时聊天室案例,介绍Python Socket编程的基础与进阶技巧。基础篇涵盖服务器和客户端的建立与数据交换;进阶篇则探讨多线程与异步IO优化方案,助力提升应用性能。通过本案例,你将掌握Socket编程的核心技能,推动网络应用飞得更高、更远。
70 1
|
4月前
|
网络协议 安全 网络安全
网络编程:基于socket的TCP/IP通信。
网络编程:基于socket的TCP/IP通信。
279 0
|
1月前
|
Kubernetes 网络协议 Python
Python网络编程:从Socket到Web应用
在信息时代,网络编程是软件开发的重要组成部分。Python作为多用途编程语言,提供了从Socket编程到Web应用开发的强大支持。本文将从基础的Socket编程入手,逐步深入到复杂的Web应用开发,涵盖Flask、Django等框架的应用,以及异步Web编程和微服务架构。通过本文,读者将全面了解Python在网络编程领域的应用。
36 1
|
2月前
|
Java
[Java]Socket套接字(网络编程入门)
本文介绍了基于Java Socket实现的一对一和多对多聊天模式。一对一模式通过Server和Client类实现简单的消息收发;多对多模式则通过Server类维护客户端集合,并使用多线程实现实时消息广播。文章旨在帮助读者理解Socket的基本原理和应用。
33 1
|
2月前
|
消息中间件 监控 网络协议
Python中的Socket魔法:如何利用socket模块构建强大的网络通信
本文介绍了Python的`socket`模块,讲解了其基本概念、语法和使用方法。通过简单的TCP服务器和客户端示例,展示了如何创建、绑定、监听、接受连接及发送/接收数据。进一步探讨了多用户聊天室的实现,并介绍了非阻塞IO和多路复用技术以提高并发处理能力。最后,讨论了`socket`模块在现代网络编程中的应用及其与其他通信方式的关系。
251 3
|
2月前
|
网络协议 Linux 应用服务中间件
Socket通信之网络协议基本原理
【10月更文挑战第10天】网络协议定义了机器间通信的标准格式,确保信息准确无损地传输。主要分为两种模型:OSI七层模型与TCP/IP模型。
|
3月前
|
网络协议 Python
网络世界的建筑师:Python Socket编程基础与进阶,构建你的网络帝国!
在数字宇宙中,网络如同复杂脉络连接每个角落,Python Socket编程则是开启这一世界的钥匙。本文将引导你从基础概念入手,逐步掌握Socket编程,并通过实战示例构建TCP/UDP服务器与客户端。你将学会使用Python的socket模块进行网络通信,了解TCP与UDP的区别,并运用多线程与异步IO提升服务器性能。跟随本文指引,成为网络世界的建筑师,构建自己的网络帝国。
40 2
|
3月前
|
网络协议 Python
告别网络编程迷雾!Python Socket编程基础与实战,让你秒变网络达人!
在网络编程的世界里,Socket编程是连接数据与服务的关键桥梁。对于初学者,这往往是最棘手的部分。本文将用Python带你轻松入门Socket编程,从创建TCP服务器与客户端的基础搭建,到处理并发连接的实战技巧,逐步揭开网络编程的神秘面纱。通过具体的代码示例,我们将掌握Socket的基本概念与操作,让你成为网络编程的高手。无论是简单的数据传输还是复杂的并发处理,Python都能助你一臂之力。希望这篇文章成为你网络编程旅程的良好开端。
65 3
|
3月前
|
网络协议 开发者 Python
网络编程小白秒变大咖!Python Socket基础与进阶教程,轻松上手无压力!
在网络技术飞速发展的今天,掌握网络编程已成为开发者的重要技能。本文以Python为工具,带你从Socket编程基础逐步深入至进阶领域。首先介绍Socket的概念及TCP/UDP协议,接着演示如何用Python创建、绑定、监听Socket,实现数据收发;最后通过构建简单的聊天服务器,巩固所学知识。让初学者也能迅速上手,成为网络编程高手。
83 1
|
3月前
|
网络协议 安全 网络安全
震惊!Python Socket竟能如此玩转网络通信,基础到进阶全攻略!
【9月更文挑战第12天】在网络通信中,Socket编程是连接不同应用与服务的基石。本文通过问答形式,从基础到进阶全面解析Python Socket编程。涵盖Socket的重要性、创建TCP服务器与客户端、处理并发连接及进阶话题如非阻塞Socket、IO多路复用等,帮助读者深入了解并掌握网络通信的核心技术。
134 6