杭州交通信息网卓讯网店信息搜索软件:求解:什么是反弹端口?
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 23:05:51
它的原理是什么?
反弹端口在现在木马软件上广泛使用.
原来的木马(远程控制软件)是在目标机器(服务端)上开放端口,而控制端(客户端)主动连接到服务端的端口上.这种模式的木马很容易就能通过检查被开放的端口来发现.而且如果目标机在防火墙的保护范围内端口会被关闭.控制端就不能连接到服务端,木马就失效了.
反弹型木马的原理跟上面的正好相反.在目标机上不开放端口,而是像浏览网页一样去主动连接控制端.这样做的好处是没有开放端口就不能简单通过检查端口判断木马,而且连接是由内到外的,防火墙绝大多数情况是不会拦截的(除非它连网页都不让你看).
这种木马一般会通过一个第三方来联结,这样能极大程度的保护控制端机器,又能到哪都能连上目标机
堡垒总是从内部被攻破,它的原理