2、HTTP隧道技术

HTTP隧道技术

常常使用木马的用户一定对木马所使用的反弹连接技术、线程插入技术等耳熟能详,但是对“HTTP隧道技术”可能就不甚了解了,那到底什么是“HTTP隧道技术”呢?我们知道,使用了“反弹连接技术”的远程控件软件只能访问拨号上网的服务端以及局域网里通过NAT代理上网的服务端。而使用“HTTP隧道技术”以后,远程控件软件可以访问到局域网里通过HTTP、SOCKS4/5代理上网的服务端。简单来说,“HTTP隧道技术”就是把所有要传送的数据全部封装到HTTP协议里进行传送。因此,在互联网上可以访问到局域网里通过HTTP、SOCKS4/5代理上网的电脑,而且也不会有什么防火墙会拦截。

可以这么说,使用“HTTP隧道技术”的远程控制软件几乎支持了所有的上网方式,如:拨号上网、ADSL、Cable Modem、NAT透明代理、HTTP的GET型和CONNECT型代理、SOCKS4代理、SOCKS5代理等。

通过使用反弹连接技术和HTTP隧道技术后,服务端程序的打开端口一般开为80(即用于网页浏览的端口)。这样稍微疏忽一点用户就会以为是自己在浏览网页,而防火墙也会同样这么认为,再加上反弹连接型木马的服务端主动连接客户端,这样就可以轻易突破防火墙的限制。

曾经案例

  2005年7月,作为网站管理员的张庆发现自己所管辖的网站被黑客入侵。通过对网络日志的分析,跟踪到一个IP地址,结果发现该IP地址是一台代理服务器的IP地址。在通过对代理服务当前网络连接的分析后,最终锁定黑客真正的IP地址,并确认黑客是通过一款名为Pcshare的木马程序地它进行了控制。而Pcshare就是一款集反弹连接技术和HTTP隧道技术于一身的木马程序。
简单防御方法
  由于HTTP隧道技术穿透防火墙的能力十分的强大,并且现在只被利用到某些木马程序之中,所以要防范“HTTP隧道技术”对用户带来的危害,还需要从木马程序的基本防范做起。

  除此以外,我们应该了解哪些木马程序使用了“HTTP隧道技术”,这些木马程序的特点又是什么。据统计,现在国产木马程序使用了“HTTP隧道技术”的有Pcshare和网络神偷这两款木马程序。网络神偷的清除相对简单,而Pcshare的清除就相对复杂了。请参考网络上的一些相关介绍。


展开阅读全文

关于http隧道技术

03-15

我觉得选择http隧道技术穿过防火墙比较实用rn我的了解不深刻 所以下面的问题比较详细。请高人指点.rnrn我个人对http隧道技术的 大体原理理解是这样的:rn如rn 防火墙(只开放80)内的机器Arn 防火墙外部的机器B (http隧道服务器)rn 防火墙外部的机器C rn如果A要通过某种非http协议访问C 应该不能访问rnhttp隧道流程是rnA上的软件需要用到非http协议访问外部机器时候 把本来的数据(包括数据、最终IP地址、原始协议等)打包放在一个http包中然后发给B, 这时候防火墙是可以通过的 .B上接收到数据包之后 分解数据形成原始的数据包 按照原协议发送给最终的IP,返回数据之后 打包成http 发送给A。A解释这个http包并且处理.rn我的理解可能是不对的 请指点。rn//////////rn根据我的理解 以下有些问题rn1.按照我的理解.使用http隧道技术 就需要一个http隧道服务器 做中转.是这样嘛?所有用到http隧道技术的软件都有自己的 处理服务器?太.. 。还有这样的过程和http协议会让这个方案效率比较低吧?那么对网络效率要求比较高的时候采用这个是不是不适合了?rnrn2.A 和 B之间http协议连接,如果B作为A的http服务器,那是不是只能进行请求/应答模式了?就是A请求B,B当时返回结果。这样一来, 那么只有A主动发送数据时候 C才可能反馈数据给A? 这太局限了吧?啊是不是A、B同时都可以作为http服务器和客户端 才可以解决这个问题呢?rnrnrn3.关于http代理的 原理是。很多软件可以通过http代理访问网络,是不是要求这些软件本来用的就是http协议?如果不是那就是说http代理可以代理其它的协议?如果不仅仅代理http协议,哪它不是完成了http隧道的功能吗?有什么区别?rnrn4.请求些 http隧道具体实现方面的资料。方案 流程 代码 介绍 ...都可以啊.rnrn 论坛

http隧道技术 过防火墙

03-18

客户端代码:rn post = sInt[0];//数据dssdsdrn postLength = post.Length;rn if ((post != null) && postLength > 0)rn rn http = "POST / HTTP/1.1\r\nAccept: */*\r\nAccept-Language: zh-cn\r\nContent-Type: application/x-www-form-urlencoded\r\nUA-CPU: x86\r\nAccept-Encoding: gzip, deflate\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; InfoPath.2)\r\nHost: 192.*.*.*\r\n\r\n";rn byte[] myWriteBuffer = System.Text.Encoding.ASCII.GetBytes(http);rn netStream.Write(myWriteBuffer, 0, myWriteBuffer.Length);rn rn dorn rn //myCompleteMessage.Remove(0, myCompleteMessage.Length);rn numberOfBytesRead = netStream.Read(myReadBuffer, 0, myReadBuffer.Length);rn myCompleteMessage.AppendFormat("0", System.Text.Encoding.UTF8 .GetString(myReadBuffer, 0, numberOfBytesRead));rn rn while (netStream.DataAvailable);rnrn服务器端代码:rndorn rn tryrn rn numberOfBytesRead = client.Read(myReadBuffer, 0, myReadBuffer.Length);rnrn http = System.Text.Encoding.ASCII.GetString(myReadBuffer);rn rn catch (Exception ee)rn rn throw ee;rn rn //numberOfBytesRead = client.Read(myReadBuffer, 0, myReadBuffer.Length);rn while (client.DataAvailable);rnrn byte[] myWriteBuffer = System.Text.Encoding.ASCII.GetBytes("");rn netStream.Write(myWriteBuffer, 0, myWriteBuffer.Length);rnrn客户端http post头能到达服务器端,但是客户端读取不到服务器端返回的,这是什么原因??? 论坛

没有更多推荐了,返回首页