传统木马与反弹式木马

一、传统木马与反弹式木马的区别 

      传统木马就是一种基于“C/S”模式的远程控制程序，它让用户的计算机运行服务器端的程序，

这个服务器端的程序会在用户的计算机上打开监听端口。然后黑客就可以利用木马的客户端(控制端)通

过监听端口入侵用户的计算机(被控制端)系统。

      随着防火墙技术的不断发展，防火墙中使用基于IP包过滤规则来拦截木马程序，可以有效阻断外部连接。在有防火墙的网络中，黑客使用传统木马已经无法控制用户的计算机，于是，催生出了反弹式木马。

      反弹式木马利用防火墙对内部发起的连接请求无条件信任的特点，假冒是系统的合法网络请求来取得对外的端口，让服务端(受控端)主动与黑客的客户端(控制端)建立连接。

二、流程图

      传统木马的流程图：

      反弹式木马的流程图：