R
Rocklee
Unregistered / Unconfirmed
GUEST, unregistred user!
我的问题就是这么笨,呵呵,别见笑。
能多线程同时进行“反弹”监听吗?
能多线程同时进行“反弹”监听吗?
V
venda
Unregistered / Unconfirmed
GUEST, unregistred user!
反弹木马是对付状态检测包过滤防火墙的最有效的方法。攻击者在内部网络的反弹木马定时地连接外部攻击者控制的主机,由于连接是从内部发起的,防火墙(任何的防火墙)都认为是一个合法的连接.
F
firstrose
Unregistered / Unconfirmed
GUEST, unregistred user!
根本没有“反弹”监听的说法。
R
Rocklee
Unregistered / Unconfirmed
GUEST, unregistred user!
venda,也不一定是啊,起码当木马第一次连上网的时候,防火墙会问
是否允许它这样做(起码我的防火墙就是),稍机警的用户会查看
该文件的详细内容,认为不对劲的,就禁止。你又能怎么样?
是否允许它这样做(起码我的防火墙就是),稍机警的用户会查看
该文件的详细内容,认为不对劲的,就禁止。你又能怎么样?
张
张无忌
Unregistered / Unconfirmed
GUEST, unregistred user!
如果他是一个DLL插入到你的一些系统文件里,估计你的防火墙就挂了
乾
乾坤一笑
Unregistered / Unconfirmed
GUEST, unregistred user!
有一种木马比较好玩,叫做“广外男生”的,是“广外女生小组”的换代产品,不知道你听说过没?他就采用了端口反弹技术,据说能把程序片断夹杂在系统dll里运行,防火墙也难以发现。建议你找一个这个木马做做实验。:)
R
Rocklee
Unregistered / Unconfirmed
GUEST, unregistred user!
张无忌,也不一定是,有很多防火墙都能认得出具体哪些进程在网络通信中。。。
是不是挂就得看用户是否精明。
乾坤一笑,把程序片断夹杂在系统dll里运行跟端口反弹是两回事吧。现在的木马流行
反弹,其实也没什么技术可言,论执行效率,远远不及C/S方式的木马。
我只是想知道其好处。
至于挂入系统DLL指的是动态陷入正在运行中的进程吧,跟上面说的一样,如果用户有警惕性,就能认得出来,这是题外话。
这贴子想讨论的是反弹的好处。
是不是挂就得看用户是否精明。
乾坤一笑,把程序片断夹杂在系统dll里运行跟端口反弹是两回事吧。现在的木马流行
反弹,其实也没什么技术可言,论执行效率,远远不及C/S方式的木马。
我只是想知道其好处。
至于挂入系统DLL指的是动态陷入正在运行中的进程吧,跟上面说的一样,如果用户有警惕性,就能认得出来,这是题外话。
这贴子想讨论的是反弹的好处。
W
wfzha
Unregistered / Unconfirmed
GUEST, unregistred user!
嵌入的dll有什么方法识别码?
R
Rocklee
Unregistered / Unconfirmed
GUEST, unregistred user!
当然首先由可疑端口入手了,虽然木马DLL进入别人的进程里面,但与外界通信主不开
端口,从防火墙里可以查看,看到可疑的端口在监听或在连接未明IP的端口,那就属
进程里给注入可疑DLL了。
端口,从防火墙里可以查看,看到可疑的端口在监听或在连接未明IP的端口,那就属
进程里给注入可疑DLL了。
F
freeunix
Unregistered / Unconfirmed
GUEST, unregistred user!
好像在WINDOWS2000下就不是特别有效。因为它的DLL只有安装程序等特定程序才能写。有不当之处请斧正。
R
Rocklee
Unregistered / Unconfirmed
GUEST, unregistred user!
不是这个意思吧,我说的是动态注入,而不是改写硬盘上的DLL!!
相信这个动态注入很多人都会做,98/me/2000/xp下都可以实现。
相信这个动态注入很多人都会做,98/me/2000/xp下都可以实现。
R
Rocklee
Unregistered / Unconfirmed
GUEST, unregistred user!
没有回答吗?
我up一下吧
我up一下吧
爱
爱元元的哥哥
Unregistered / Unconfirmed
GUEST, unregistred user!
把你的dll远程注入到explorer.exe里就OK了!
R
Rocklee
Unregistered / Unconfirmed
GUEST, unregistred user!
爱元元的哥哥,问题不在此,看题目。。。
R
Rocklee
Unregistered / Unconfirmed
GUEST, unregistred user!
我正将Indy的TidTcpServer改写,使之可以实现有主动连接(反弹)的功能。
希望有兴趣的朋友一起研究。
希望有兴趣的朋友一起研究。
张
张无忌
Unregistered / Unconfirmed
GUEST, unregistred user!
用TIdTCPServer写,呵呵,看来你还没搞清楚TCP。
E
ego
Unregistered / Unconfirmed
GUEST, unregistred user!
呵呵,说了这么多仍是懂的仍旧懂,不懂的仍旧不懂 [
]
]
R
Rocklee
Unregistered / Unconfirmed
GUEST, unregistred user!
张无忌,我研究INDY已经两年多了,呵呵。
对Indy的越深入研究,更觉得Indy的博奥精深。
别不相信,我快完成了。
一旦成功,我的所有网络程序均可以跨网络运行,服务端只是需要更改小量的代码。
当然还有,架设一个中继服务器。
对Indy的越深入研究,更觉得Indy的博奥精深。
别不相信,我快完成了。
一旦成功,我的所有网络程序均可以跨网络运行,服务端只是需要更改小量的代码。
当然还有,架设一个中继服务器。
R
Rocklee
Unregistered / Unconfirmed
GUEST, unregistred user!
呵呵、、、数天的不眠不休,我的反弹服务组件和中继服务器的设计就完成了!!!!
我要散分,然后大睡!!!
我要散分,然后大睡!!!