|
知识路径: > 恶意代码防范技术原理 > 特洛伊木马分析与防护 > 特洛伊木马技术(特洛伊木马植入技术、特洛伊木马隐藏技术、特洛伊木马存活技术等) > 特洛伊木马隐藏技术 >
|
相关知识点:2个
|
|
|
|
特洛伊木马除了在远程目标端实现隐藏外,还必须实现远程通信过程的隐藏,包括通信内容和通信方式的隐藏,只有这样才能增强特洛伊木马的生存能力。木马用到的远程通信隐藏的关键技术方法如下:
|
|
|
. 通信内容加密技术,这是传统的方法,是将木马通信的内容进行加密处理,使得网络安全管理员无法识别通信内容,从而增强木马的通信保密性。
|
|
|
. 通信端口复用技术,指共享复用系统网络端口来实现远程通信,这样既可以欺骗防火墙,又可以少开新端口。端口复用是在保证端口默认服务正常工作的条件下进行复用,具有很强的隐蔽性。
|
|
|
. 网络隐蔽通道,指利用通信协议或网络信息交换的方法来构建不同于正常的通信方式。特洛伊木马的设计者将利用这些隐蔽通道绕过网络安全访问控制机制秘密地传输信息。由于网络通信的复杂性,特洛伊木马可以用隐蔽通道技术掩盖通信内容和通信状态。
|
|
|
|
|
|