反彈端口式木馬程序與傳統木馬程序的運行思路有何區別？

我們都知道，傳統的“特洛伊木馬”，就是壹種基於“客戶機/服務器”模式的遠程控制程序，它讓用戶的機器運行服務器端的程序，這個服務器端的程序會在用戶的計算機上打開監聽的端口。這就給黑客入侵用戶計算機打開了壹扇進出的門，然後黑客就可以利用木馬的客戶端入侵用戶的計算機系統。

隨著防火墻技術的提高和發展，基於IP包過濾規則來攔截木馬程序可以很有效地防止外部連接，因此黑客在無法取得連接的情況下，也無所作為。

然而，“道高壹尺，魔高壹丈”這個安全領域裏的“規律”無時不在起作用。聰明的木馬程序員又發明了所謂的“反彈式木馬”?它利用防火墻對內部發起的連接請求無條件信任的特點，假冒是系統的合法網絡請求來取得對外的端口，再通過某些方式連接到木馬的客戶端，從而竊取用戶計算機的資料同時遙控計算機本身。

上一篇:tb型球頭是啥意思

下一篇:iphone為什麽會發鯊魚？