木马内网介绍一下常见的木马种类
本文是一篇关于木马内网的帖子
目前罕见的木马有三种:正向连接木马、反弹连接木马、收信木马。
正向连接木马,所谓正向,就是在中马者在呆板上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他呆板上开的端口。
由于到现在,宽带上彀(动态IP)和路由器的广泛,这个软件就有很大的缺乏。
动态IP:每次拨号,IP都会跟换.所以,就算对方中了木马,在下次拨号的时候,我们会因为找不到IP而丢肉鸡。
路由器:就是多个电脑同用1条宽带(网吧上彀就是最好的例子)他们通过路由器连接到宽带,例如:主机的IP为225.124.3.41,而内网(就是用路由器的呆板)的IP为192.168.X.X。在内网环境下,我们外界是没法访问的,就是呆板中了木马也没用。上面大家看下我的示意图。简单来说,内网的呆板是比拟安全的,外界是没法访问的,就是我们连接不了内网器。而连接内网的呆板,除非在同区域网里(在网吧A机,就能用RIDMIN连接网吧的B 机).
简单总结:在不同区域网下,正向木马只能连接到外网的呆板,而不能连接到内网的呆板。
由于一系列的缺乏,就产生了反弹连接木马,例如出门的国产软件:灰鸽子
反弹连接木马,就是在我们呆板上开启一个端口,让中马者来连接我们,从而获得肉鸡的信息,就算对方的IP怎么改变,也是无边于事。如果我们自己呆板上的IP改变了,肉鸡就没法找到我们的呆板,从而没法获得肉鸡的信息,不过这点是不成问题的,WWW崛起,就有了域名。在网络中通过的对域名的访问能找到自己对应的IP地址,例如www.baidu.com的IP地址为22.181.38.4 如果百度的IP酿成12.11.22.3的话,只要域名不改变,就算IP地址怎么变,它也能找到你。就算是内网的呆板,我们也能获得他的信息。
总结到底:本地开启1个端口,肉鸡连接上我们,就算是内外网的呆板也可以。
反弹连接木马最头疼的地方就是使用者是内网状态的(大家可以看我的路线图,蓝色为反弹连接,黑色为正常连接)。说到为什么最头疼,大家就回想下正向连接木马的原理。别人是没法直接访问路由器内的呆板(内网)。
文章结束给大家分享下程序员的一些笑话语录:
系统程序员
1、头皮经常发麻,在看见一个蓝色屏幕的时候比较明显,在屏幕上什幺都看不见的时候尤其明显;
2、乘电梯的时候总担心死机,并且在墙上找reset键;
3、指甲特别长,因为按F7到F12比较省力;
4、只要手里有东西,就不停地按,以为是Alt-F、S;
5、机箱从来不上盖子,以便判断硬盘是否在转;
6、经常莫名其妙地跟踪别人,手里不停按F10;
7、所有的接口都插上了硬盘,因此觉得26个字母不够;
8、一有空就念叨“下辈子不做程序员了”;
9、总是觉得9号以后是a号;
10、不怕病毒,但是很害怕自己的程序;
