|
 | 作者: yucongyun [yucongyun]
 论坛用户 |
登录 |
| 我的问题是这样的:据说采用了隧道技术的可以穿过防火墙,可是我试用了一下 20CN远程控制软件 怎么还是被诺顿拦住了呢?难道我试用的方法不对吗?请指教!!谢谢! |
| 地主 发表时间: 04-08-18 13:15 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
现在防火墙连内部向外部发出的连接都要检查 |
| B1层 发表时间: 04-08-18 13:31 |
| 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
现在无论是怎么连接 防火墙都要检查的! |
| B2层 发表时间: 04-08-18 14:06 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
明白了!!也就是说普通的没有任何一款能躲得过是吗???不过,广外男生使用了线程插入技术,黑洞可以生成dll型,这两个应该可以吧?谢谢 |
| B3层 发表时间: 04-08-18 14:11 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
线程插入技术 和 生成dll型 这些要看你的防火墙如何设置了! |
| B4层 发表时间: 04-08-18 14:28 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
q请斑竹讲明白一点!我把服务段的段口设置成80可以吗? |
| B5层 发表时间: 04-08-18 15:05 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
老大们请回答一下!我很想知道木马究竟能不能穿过防火墙!!! |
| B6层 发表时间: 04-08-19 00:40 |
 | 回复: oldmano7 [oldmano7] |
登录 |
|
通�^防火��?��的?硬的? 就你��才�f的方法,�h�h不��~改端口?木�R?哎~  |
| B7层 发表时间: 04-08-19 08:06 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
木马能不能通�^防火墙主要是看防火墙的设置规则是怎么样的! |
| B8层 发表时间: 04-08-19 09:48 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
我不知道对方是怎么设置防火墙的!!但是我想她总要浏览网页吧,总要上qq或者msn或者雅虎通等等,总要使用bt下载,诺顿怎么也要允许这几个端口开放吧。请问在这种情况下,木马能通过吗?或者使用广外男生的插线程技术可以通过吗????难道只要对方使用了防火墙就万事大吉了吗???如果木马不行,还有什么技术可以控制他的电脑呢??谢谢 |
| B9层 发表时间: 04-08-19 12:38 |
 | 回复: tiandayu [tiandayu]  论坛用户 |
登录 |
|
问得好!good!支持你!我也想知道这些问题。 |
| B10层 发表时间: 04-08-19 16:12 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
好有什么用!老大们都不屑于回答阿!!你要帮我顶阿! |
| B11层 发表时间: 04-08-19 21:15 |
 | 回复: BSJ [b_s_j]  论坛用户 |
登录 |
|
有 的 |
| B12层 发表时间: 04-08-20 11:13 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
老大门要是不愿意回答告诉我可以去看哪几篇文章也好啊!!! |
| B13层 发表时间: 04-08-20 19:31 |
 | 回复: bluecat_ [bluecat_]  论坛用户 |
登录 |
去技术文摘逛几圈把 |
| B14层 发表时间: 04-08-20 19:36 |
 | 回复: programs [programs] 论坛用户 |
登录 |
|
我的观点是这样的 http隧道,他只是通过http服务,也就是80端口,与外界通信。而通常情况下,http服务是普通用户上网最常用的服务。要浏览网页,就必须使用这个服务,这样以此欺骗防火墙,让它认为本机是在和服务器进行正常的会话。这样的话,防火墙不会进行拦截,以达到“穿越”防火墙的目的。但是,如果你用防火墙阻塞了80端口,那么木马的确无法与外界通信了,但是同时,我们也无法浏览网页了。通常我们不会这么做。 而线程插入,顾名思义,就是说没有多出任何进程,这里要区别一下,是没有多出进程,而不是把进程隐藏了。这种情况下,不管我们用优化大师,还是柳叶擦眼等工具,都是无法查出进程的,事实上,这个进程,和其他的系统进程“合并”在了一起。我们如果中止了这些系统进程,系统就无法运行,所以我们无法手动中止木马的进程。但是,这种木马也有一定缺陷。因为,木马把它本身的进程“插入”到了其他正常进程中,必然要对原来的进程造成一些影响。举个例子,explorer.exe是windows系统的壳程序,如果windows无法加载这个程序,就会立刻关机没商量。木马插入了这个进程之后,虽然程序可以加载,但是有问题,当你关机或者重新启动的时候,就会出现诸如,无法关机,按了关机就死机等现象。 以上希望可以帮助楼主理解你的问题。 |
| B15层 发表时间: 04-08-21 00:12 |
| 回复: bluecat_ [bluecat_] 论坛用户 |
登录 |
  |
| B16层 发表时间: 04-08-21 00:13 |
| 回复: yucongyun [yucongyun] 论坛用户 |
登录 |
|
谢谢雨林大虾的帮助!如果我没有理解错的话,使用了隧道技术的木马是可以穿越防火墙的。可是为什么 20CN远程控制软件 还是会被诺顿拦截呢??是我使用不当吗? |
| B17层 发表时间: 04-08-21 12:13 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于防火墙求助斑竹及各位老大!