于Win2000 相对要麻烦得多。由于作者对这种技术没有很深的研究,在这里就不赘述了,
感兴趣的朋友可以去http://www.ahjmw.gov.cn/cit/或者西祠胡同的WinSock版查看相关
的资料。
2、 潜伏是说使用IP协议族中的其它协议而非TCP/UDP来进行通讯,从而瞒过Netstat和
端口扫描软件。一种比较常见的潜伏手段是使用ICMP协议,ICMP(Internet控制报文)
是IP协议的附属协议,它是由内核或进程直接处理而不需要通过端口,一个最常见的
ICMP协议就是Ping,它利用了ICMP的回显请求和回显应答报文。一个普通的ICMP木马会
监听ICMP报文,当出现特殊的报文时(比如特殊大小的包、特殊的报文结构等)它会打
开TCP端口等待控制端的连接,这种木马在没有激活时是不可见的,但是一旦连接上了
控制端就和普通木马一样,本地可以看到状态为Established的链接(如果端口的最大连
接数设为1,在远程使用Connect方法进行端口扫描还是没有办法发现的);而一个真正
意义上的ICMP木马则会严格地使用ICMP协议来进行数据和控制命令的传递(数据放在ICMP
的报文中),在整个过程中,它都是不可见的。(除非使用嗅探软件分析网络流量)
3、 除了寄生和潜伏之外,木马还有其他更好的方法进行隐藏,比如直接针对网卡或Modem
进行底层的编程,这涉及到更高的编程技巧。
…(中间是和这个问题无关的,所以省去)
四、防火墙攻防战
现在,在个人防火墙如此之流行的今天,也许有人会说:我装个防火墙,不管你用什么
木马,在我系统上搞什么,防火墙设了只出不进,反正你没法连进来。同样,对于局域
网内的机器,原先的木马也不能有效的进行控制(难道指望网关会给你做NAT么?)但是,
城墙从来就挡不住木马:在古希腊的特洛伊战争中,人们是推倒了城墙来恭迎木马的,
而在这个互联网的时代,木马仍然以其隐蔽性和欺诈性使得防火墙被从内部攻破。其中
反弹端口型的木马非常清晰的体现了这一思路。
反弹端口型木马分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格
的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的
服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,木马定时监测控制
端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口,为了隐蔽起见,
控制端的被动端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现
的也是类似 TCP UserIP:1026 ControllerIP:80 ESTABLISHED的情况,稍微疏忽一点你
就会以为是自己在浏览网页。(防火墙也会这么认为的,我想大概没有哪个防火墙会不给
用户向外连接80端口吧,嘿嘿)看到这里,有人会问:那服务端怎么能知道控制端的IP地
址呢?难道控制端只能使用固定的IP地址?哈哈,那不是自己找死么?一查就查到了。实
际上,这种反弹端口的木马常常会采用固定IP的第三方存储设备来进行IP地址的传递。举
一个简单的例子:事先约定好一个个人主页的空间,在其中放置一个文本文件,木马每分
钟去GET一次这个文件,如果文件内容为空,就什么都不做,如果有内容就按照文本文件
中的数据计算出控制端的IP和端口,反弹一个TCP链接回去,这样每次控制者上线只需要
FTP一个INI文件就可以告诉木马自己的位置,为了保险起见,这个IP地址甚至可以经过
一定的加密,除了服务和控制端,其他的人就算拿到了也没有任何的意义。对于一些能够
分析报文、过滤TCP/UDP的防火墙,反弹端口型木马同样有办法对付,简单的来说,控制
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中…(img-ZEavo5yl-1712899264405)]