对不起,由于本人近来网吧事务繁多,也写不出什么好的东西,考虑到我也和大家一样,都是菜鸟级人物,呵呵,就从菜鸟的角度出发给大家讲讲基础的东西吧,因为很多人问:为什么那么多的技术性文章我一点也看不懂呢?为什么别人就能懂那么多高深的东西呢?我想,这就是低子薄的原因吧,也是国外很多黑客嘲笑国内红客的原因吧,废话少说,先给大家讲讲网络. 顾名思义,网络就是多台电脑连接而用来联络或文件传输的工具. 目前网络遵循一个OSI七层参考模型概念,很多网友也都知道这些,我就不多罗嗦了,就说说TCP程序(比如木马)客户端与服务端是怎么通讯的吧. 首先客户端发送请求给服务端,要求连接,服务端在接收数据包时验证包是否合法(即是不是木马所用服务),如果是,服务端接受请求,并发送回应包给客户端是否答应连接(控制端),客户端再次发送连接信息.之后双方建立连接.这也是所有TCP程序要求的三次握手建立连接过程.对了,说到这有人就知道SYNFLOOD攻击了,对了,此攻击说白了就是利用三次握手过程.在这我只向给大家引路,具体技术细节请参考 http://www.20cn.net/ns/hk/hacker/data/20010626231942.htm . 晕,说跑题了,好,既然双方连接已经建立,你现在就可以通过客户端来给服务端发送控制指令,然后由服务端来解析你的指令并完成相关工作,现在大家知道木马的工作原理了吧,记得很多初学者认为自己这边叫服务端程序,而受控方才是客户端,结果导致自己中了自己下载的木马,呵呵. 唉~`,对了,不是早就出了据说能绕过防火墙的木马嘛,好,下次我们就来说说木马是怎么绕过防火墙的.
|