传统木马与反弹式木马
2022-7-30 12:9:59 Author: 网络安全自学(查看原文) 阅读量:34 收藏

清明时节雨纷纷
清明时节雨纷纷
清明时节雨纷纷
点击上方蓝字  关注我们

学习涨知识,三连一下呗。

传统木马与反弹式木马

一、传统木马与反弹式木马的区别 

      传统木马就是一种基于“C/S”模式的远程控制程序,它让用户的计算机运行服务器端的程序,

这个服务器端的程序会在用户的计算机上打开监听端口。然后黑客就可以利用木马的客户端(控制端)通

过监听端口入侵用户的计算机(被控制端)系统。

      随着防火墙技术的不断发展,防火墙中使用基于IP包过滤规则来拦截木马程序,可以有效阻断外部连接。在有防火墙的网络中,黑客使用传统木马已经无法控制用户的计算机,于是,催生出了反弹式木马。

      反弹式木马利用防火墙对内部发起的连接请求无条件信任的特点,假冒是系统的合法网络请求来取得对外的端口,让服务端(受控端)主动与黑客的客户端(控制端)建立连接。

二、流程图

      传统木马的流程图

      反弹式木马的流程图:

本节内容概括


文章来源: http://mp.weixin.qq.com/s?__biz=MzI3NzQ3NzY4OA==&mid=2247483960&idx=1&sn=c885c08851dbd6a3b48f928f7cd6ce2f&chksm=eb64e26fdc136b79db576fbfad015ca906041b5d3591ab527a6f50d7ded33aed5bc98dd01870#rd
如有侵权请联系:admin#unsafe.sh