菜鸟必懂的木马连接通用原理.docx

菜鸟必懂的木马连接通用原理 2009-01-04 17:55 目前常见的木马有三种：正向连接木马、反弹连接木马、收信木马。 正向连接木马，所谓正向，就是在中马者在机器上开个端口，而我们去连接他的端口。 而我们要知道他的IP,才能够连接他。123就是他机器上开的端口。 由于到现在，宽带上网（动态 IP ）和路由器的普遍，这个软件就有很大的不足。 动态IP :每次拨号，IP都会跟换。所以，就算对方中了木马，在下次拨号的时候，我 们会因为找不到 IP 而丢肉鸡。 路由器:就是多个电脑同用 1 条宽带（网吧上网就是最好的例子）他们通过路由器连 接到宽带，例如：主机的IP为225.124341，而内网（就是用路由器的机器） 的IP为192.168.XX 在内网环境下,我们外界是无法访问的,就是机器中了木马也没用。 简单来说,内网的机器是比较安全的,外界是无法访问的,就是我们连接不了内网器。 而连接内网的机器，除非在同区域网里（在网吧 A机，就能用RIDMIN连接网吧的B机）。 简单总结： 在不同区域网下, 正向木马只能连接到外网的机器, 而不能连接到内网的机 器。 由于一系列的不足,就产生了反弹连接木马,例如出门的国产软件：灰鸽子 反弹连接木马, 就是在我们机器上开启一个端口, 让中马者来连接我们, 从而获得肉鸡 的信息,就算对方的 IP 怎么改变,也是无际于事。如果我们自己机器上的 IP 改变了,肉鸡 就无法找到我们的机器,从而无法获得肉鸡的信息,不过这点是不成问题的, WWW 兴起, 就有了域名。 在网络中通过的对域名的访问能找到自己对应的 IP 地址,例如 的IP地址为如果百度的IP变成的话，只要域名不改变，就算 IP地 址怎么变,它也能找到你。就算是内网的机器,我们也能获得他的信息。 总结到底：本地开启 1 个端口,肉鸡连接上我们,就算是内外网的机器也可以。 反弹连接木马最头疼的地方就是使用者是内网状态的 （大家可以看我的路线图, 蓝色为 反弹连接,黑色为正常连接） 。说到为什么最头疼,大家就回忆下正向连接木马的原理。别 人是无法直接访问路由器内的机器（内网） 。 读后评 : 目前几种流行的木马的连接方式 ,知己知彼 ,百战百胜