远程工具网络神偷使用说明

来源：软件说明书 作者：蔬菜 出处：巧巧读书 2005-11-05 进入讨论组

• 关 键 词：
• microsoft
• windows
• server
• ftp服务器
• 防火墙软件

上一页 1 2 3 4 5 6 7 下一页 

　　一、概论

　　此类软件被统称为远程控制类软件(或黑客软件、木马软件)，它们均为C/S结构(Client/Server，客户机/服务器)。软件分为客户端与服务端两部分，客户端即为控制端(由控制者使用)，服务端为被控制端(由被控制者使用)，依据服务端运行时是否会显示明显的运行标志(即对方是否知道它运行有服务端)，可分为正邪两派，邪派就是传说中的黑客软件、特洛伊木马程序，是各大杀毒软件的首要目标。

　　二、同类软件原理

　　服务端运行后，会在本机打开一个网络端口监听客户端的连接(时刻等待着客户端的连接)，连接建立后，客户端可用这个通道向服务端发送命令并接收返回数据，即可实现远程访问。

　　三、本软件原理

　　如果对方装有防火墙，客户端发往服务端的连接首先会被服务端主机上的防火墙拦截，使服务端程序不能收到连接，软件不能正常工作。同样，局域网内通过代理上网的电脑，因为是多台共用代理服务器的IP地址，而本机没有独立的互联网的IP地址(只有局域网的IP地址)，所以也不能正常使用。就是说传统型的同类软件不能访问装有防火墙和在局域网内部的服务端主机。

　　但往往是道高一尺、魔高一丈，不知哪位高人分析了防火墙的特性后发现：防火墙对于连入的连接往往会进行非常严格的过滤，但是对于连出的连接却疏于防范。于是，与一般的软件相反，反弹端口型软件的服务端(被控制端)主动连接客户端(控制端)，为了隐蔽起见，客户端的监听端口一般开在80(提供HTTP服务的端口)，这样，即使用户使用端口扫描软件检查自己的端口，发现的也是类似TCP　UserIP:1026　ControllerIP:80 ESTABLISHED 的情况，稍微疏忽一点你就会以为是自己在浏览网页(防火墙也会这么认为的)。看到这里，有人会问：既然不能直接与服务端通信，那如何告诉服务端何时开始连接自己呢？答案是：通过主页空间上的文件实现的，当客户端想与服务端建立连接时，它首先登录到FTP服务器，写主页空间上面的一个文件，并打开端口监听，等待服务端的连接，服务端定期用HTTP协议读取这个文件的内容，当发现是客户端让自己开始连接时，就主动连接，如此就可完成连接工作。

　　本软件用的就是这种“反弹端口”原理，可以穿过防火墙，甚至还能访问局域网内部的电脑。据作者所知，在同类软件中，本软件是唯一使用这种方法的，祝贺你！你幸运的选择了它。
URl收藏 http://www.qqread.com/safe/e402510007.html 更多内容请看网络管理实用手册、网络故障手册、网络组网专题专题，或进入讨论组讨论。

上一页 1 2 3 4 5 6 7 下一页 

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：多角度解读远程工具“网络神偷”

较新的文章：防护恢复恶意修改注册表不用愁