淺析2004年出現的4種新后門技術

　　曾經飽受木馬、后門（以下統稱后門）侵害的人們都不會忘記機器被破壞后的慘象，于是人們展開了積極的防御工作，從補丁到防火墻，恨不得連網線都加個驗證器，在多種多樣的防御手法夾攻下，一大批后門倒下了，菜鳥們也不用提心吊膽上網了…… 可是后門會因此罷休嗎？答案當然是否定的。君不見，在風平浪靜的陸地下，一批新的后門正在暗渡陳倉……

　　1、反客為主的入侵者

　　黑客A連接上了網絡，卻不見他有任何行動，他在干什么呢？我們只能看見他燃起一支煙，似乎在發呆……過了一會兒，他突然把煙頭一丟，雙手迅速敲擊鍵盤，透過屏幕，我們得知他已經進入了一個企業內部的服務器，一臺安裝了防火墻、而且深居內部的服務器……他怎么做到的呢？莫非他是神仙？請把鏡頭回退到剛才那一幕，黑客A在煙霧熏繞中盯著一個程序界面出神，突然，那個界面變動了一下，同時，黑客A也開始敲打鍵盤，接下來就是熟悉的控制界面。各位也許不相信自己的眼睛了：難道是那臺機器自己找上他的？不可能…… 可是這是事實，真的是服務器自己找上來的。黑客A也不是高技術，他只是使用了一種反客為主的后門——反彈木馬。

　　眾所周知，通常說的入侵都是入侵者主動發起攻擊，這是一種類似捕獵的方式，在警惕性高的獵物面前，他們已經力不從心；可是對于使用反彈技術的入侵者來說，他們卻輕松許多，反彈木馬就如一個狼外婆，等著小紅帽親自送上門去。一般的入侵是入侵者操作控制程序去查找連接受害計算機，而反彈入侵卻逆其道而行之，它打開入侵者電腦的一個端口，卻讓受害者自己與入侵者聯系并讓入侵者控制，由于大多數防火墻只處理外部數據，對內部數據卻閉上眼睛，于是，悲劇發生了。

　　反彈木馬的工作模式如下：受害者（被植入反彈木馬服務端的計算機）每間隔一定時間就發出連接控制端的請求，這個請求一直循環到與控制端成功連接；接下來控制端接受服務端的連接請求，兩者之間的信任傳輸通道建立；最后，控制端做的事情就很普通了——取得受害者的控制權。由于是受害者主動發起的連接，因此防火墻在大多數情況下不會報警，而且這種連接模式還能突破內網與外部建立連接，入侵者就輕易的進入了內部的計算機。

　　雖然反彈木馬比起一般木馬要可怕，但是它有天生的致命弱點：隱蔽性還不夠高，因為它不得不在本地開放一個隨機端口，只要受害者有點經驗，認出反彈木馬不是難事。于是，另一種木馬誕生了。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]