|
|
知识路径: > 恶意代码防范技术原理 > 恶意代码概述 > 恶意代码攻击技术 > 恶意代码攻击技术 >
|
相关知识点:4个
|
|
|
|
防火墙对于外网进入内部的数据流有严格的访问控制策略,但对于从内到外的数据并没有严格控制。指令恶意代码使用端口反向连接技术使攻击的服务端(被控制端)主动连接客户端(控制端)端口。最早实现这项技术的木马程序是国外的“Boinet”,它可以通过ICO、IRC、HTTP和反向主动连接这4种方式联系客户端。“网络神偷”是我国最早实现端口反向连接技术的恶意代码。“灰鸽子”则是这项技术的集大成者,它内置FTP、域名、服务端主动连接这3种服务端在线通知功能。
|
|
|
|
|
|
|
|
|
|
|
|