客戶端/服務端之間採用tcp/udp的通訊方式,攻擊者控制的是相應的客戶端程式,伺服器端程式是木馬程式,木馬程式被植人到毫不知情的使用者的計算機中。以「裡應外合」的工作方式工作,服務程式通過開啟特定的埠並進行監聽,這些埠好像「後門」一樣,所以,也有人把特洛伊木馬叫做後門工具。攻擊者所掌握的客戶端程式向該埠發出請求( connect request),木馬便與其連線起來。攻擊者可以使用控制器進人計算機,通過客戶端程式命令達到控**務器端的目的。
一般來說,乙個設計成熟的木馬都有木馬配置程式,從具體的配置內容看,主要是為了實現以下兩個功能。
**(1)木馬偽裝:**木馬配置程式為了在伺服器端盡可能隱藏好,會採用多種偽裝手段,如修改圖示、**檔案、定製埠、自我銷毀等。
**(2)資訊反饋:**木馬配置程式會根據資訊反饋的方式或位址進行設定,如設定資訊反饋的郵件位址、irc號、icq號等。
木馬程式傳播給對方後,接下來是啟動木馬。一種方式是被動地等待木馬或**木馬的程式被主動執行,這是最簡單的木馬。大多數首先將自身複製到windows的系統資料夾中(c:windows或c:\windows\system32目錄下),然後寫人登錄檔啟動組,非啟動組中設定好木馬的觸發條件,這樣木馬的安裝就完成了。一般系統重新啟動時木馬就可以啟動,然後木馬開啟埠,等待連線。
前面的步驟完成之後,就是最後的目的階段,對伺服器端進行遠端控制,實現竊取密碼、檔案操作、修改登錄檔、鎖住伺服器端及系統操作等。
網路安全通訊https工作原理
https其實是有兩部分組成 http ssl tls,也就是在http上又加了一層處理加密資訊的模組。服務端和客戶端的資訊傳輸都會通過tls進行加密,所以傳輸的資料都是加密後的資料 1.客戶端發起https請求 這個沒什麼好說的,就是使用者在瀏覽器裡輸入乙個https 然後連線到server的44...
session工作原理是什麼?網路安全網路協議學習
網路安全是近幾年來較為火熱的職業崗位,深受個人和企業的青睞。廣闊的發展前景吸引著眾多想要學習網路安全技術的人們。學習網路安全是現下眾多人轉行it的熱門選擇之一。知識點網路協議相關知識中,session是必須要了解的。那麼session工作原理是什麼?1.session是儲存在伺服器端,理論上是沒有是...
分組密碼的工作模式 網路安全
從本質上講,工作模式是一項增強密碼演算法或者使演算法適應具體應用的技術,例如將分組密碼應用於資料塊組成的序列或者資料流。分組密碼的工作模式有電碼本模式 ecb 密文分組鏈結模式 cbc 密文反饋模式 cfb 輸出反饋模式 ofb 計數器模式 ctr 這5中模式實際上覆蓋了大量使用分組密碼的應用。這些...