四种流行的后门技术

一旦遭遇木马、后门（以下简称后门）对人民不会忘记机器损坏后的痛苦，所以人们展开了积极的防御工作，从补丁到防火墙，即使电缆恨验证器，在各种防守战术的攻击，大量的背下来，菜鸟也没有互联网hellip hellip总是提心吊胆；但也因此回去；答案是否定的。君不见，在土地平整水地下，一批新的后门是做另一件事也盖下；hellip；

1，从客人转为主人。

黑客连接到网络，但是没有任何行动，看到他，我们只能在他点燃了一支香烟，看他，好像在发呆hellip；hellip；过了一会儿，他突然失去了他的香烟，双手迅速敲击键盘，通过屏幕，我们得知他已经走了在一个企业内部的服务器，安装防火墙，并在内部服务器他没有他是神仙请镜头回到现场，黑客在盯着一个界面恍惚的烟，突然，界面的变化，同时。Hacker A also started on the keyboard, the next step is familiar with the control interface.You may not believe your eyes: is it the machine that can't find hellip on his own 然而，但这是服务器真的想出了它自己的事实。黑客是不高的，他只是用一个mdash mdash；反客为主后门木马。

众所周知，通常说的是入侵者的入侵攻击，在他们的野心是警惕性很高的猎物类似的狩猎方式；但对于他们是非常轻的反弹技术入侵者使用，木马像狼，小红帽亲自送上门去。一般的入侵是一个入侵者的操作控制程序找到受害者的计算机连接，并反对它，但入侵，端口打开电脑的入侵者，但让他们自己的受害者，使入侵者入侵者控制的接触，因为大多数的防火墙只与外部数据，所以内部数据但闭上你的眼睛，悲剧的发生。

下列木马的工作模式：受害者（植入木马服务器计算机）在一定时间内从一端与控制要求的间隔，请求已成功连接控制周期的结束；然后连接到服务器接受请求，控制终端，两信任建立之间的传输通道；最后，控制端做的——这是常见的；mdash；受害者的控制权，因为它是由受害者发起的连接，所以防火墙不会在大多数情况下，报警，和这种连接方式可以突破内部网络与外部的联系，和入侵者很容易进入计算机内部。

虽然反弹特洛伊木马比普通木马更可怕，但它有着致命的弱点：它的隐蔽性不够高，因为它必须在本地打开一个随机端口。只要受害者有一定的经验，就不难识别反弹木马，于是诞生了另一种木马。

2、动乱正常联系

现在许多用户已经安装了个人HTTP服务器，这意味着该机器将打开80个端口。这是正常的，但是谁知道这是一项给无数网络管理员带来痛苦的新技术呢。它使正常的服务成为入侵者的武器。

当机器后种植的隧道，隧道的HTTP端口绑定mdash；mdash；数据传输到WWW服务程序，同时转移到后面的入侵者假装浏览网页隧道（认为机），但派了一个特殊的请求数据（HTTP协议）的隧道，和WWW服务接收这一信息，由于请求的页面通常不存在，WWW服务返回一个变量的响应，而隧道忙开

首先，隧道向入侵者发送确认数据并报告隧道的存在。然后，隧道立即发送一个新的连接，以获取入侵者的攻击数据，并处理入侵者从HTTP端口发送的数据。最后，隧道执行入侵者想做手术，因为这是正常的；；数据传输，防火墙都没有见过。但是目标是不开放80端口如何不打开端口做等于慢性自杀，但入侵者不会忘记可爱的NetBIOS端口mdash；mdash；139口岸开放的数据共享和长年累月，那为什么不呢隧道技术，隐藏在一个水平的后门，但这并不意味着完美，因为一个有经验的管理员会通过Sniffer hellip见异常；hellip；由管理员击败隧道攻击，但一个更可怕的秘密入侵

三.无用的数据传输

1岁以下的小偷。眼睑mdash；mdash；ICMP

ICMP网际控制报文协议（网际控制报文协议）的网络消息，最常见的，近年来已被广泛用于洪水阻断攻击，但很少有人注意到，ICMP也偷偷参加特洛伊战争最常见的ICMP消息作为探路者mdash；mdash；平事实上，这是一个8型的ICMP数据协议的远程设备接收到的数据的一种回应后回来了，我的0在线报告；。然而，由于ICMP消息可以携带数据本身，它注定是侵略者对助理。由于ICMP报文是由系统内核处理，不占用的端口，它有一个高priority.icmp是相对的系统的核心。它不能被任何门卫封锁。所以在篮子武器老国敲校长门&hellip。

特殊的ICMP数据携带后门程序的使用是悄然流行，这种看似正常的数据在防火墙的监视下庄严操纵的受害者，即使管理员是个经验丰富的师傅，不要认为这些正常吞咽他的机器ICMP消息。有些人可能会说，捕获一看。然而，在实际应用中，大多数的ICMP消息传递的数据必须加密。你怎么检查它

然而，ICMP并不是不可战胜的，更有经验的管理员只是简单地禁止所有ICMP数据包，系统不是近亲，虽然它会影响某些系统的正常功能，但为了避免被杀害的亲属，也能忍受。最亲密和最不值得怀疑的往往是最容易杀死你。

2。一个异常的邮递员mdash；mdash；IP的第一个情节

我们都知道网络是基于IP数据报，什么是与IP的工作，却连最基本的IP报文的邮递员入侵者买，战争从来没有停止为什么我们首先看IP数略有报道结构。它分为两部分，第一部分和正文部分，第一个完整地址信息和标识数据，作为一个信封；身体对我们的数据是熟悉的，作为字母。任何消息都包在IP消息中。通常，我们只注意写在信纸上的是什么，但忽视了氰酸钾的应用在信封上。因此，许多管理员疑似死于

这是协议规范的缺陷造成的，而不是只有一个，正如SYN攻击也通过协议规范的错误造成的。同样，都使用IP first.syn使用假信封，和ldquo插座；木马信封上空白内容过量涂抹毒药mdash；mdash；IP协议，IP报头具有一定长度的地方国旗（特快专递），附加数据（信笔记），结果在第一个IP有几个字节的空白，别小看这些空白，它能携带有毒物质。这些看似无害的信件将不拦截，但总统不清楚死者在办公室hellip hellip；

侵略者充满了IP的第一个空白短的攻击数据，如果有太多的数据，更多的信件。谁混合受害者的机器记录信封的邮递员；冗余；的内容，当这些内容可以拼凑在一起作为一个攻击的命令，攻击开始hellip；hellip。

后记

今天后门技术的发展已经不再是机器大战的死板机器了。他们已经学会了测试人类。如果防守技术仍停留在简单的数据处理，它将由许多新的后门程序失败。真正的防御必须是单纯的依靠机器代码的主体人力管理操作，否则你的机器将被损坏的面目全非