日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

傳統(tǒng)意義上的遠程控制木馬由于適用面不廣,使用比較單一,只注重功能不注重一些安全上的問題,出現(xiàn)過的事故就有:

成都網站設計、做網站服務團隊是一支充滿著熱情的團隊，執(zhí)著、敏銳、追求更好，是創(chuàng)新互聯(lián)的標準與要求，同時竭誠為客戶提供服務是我們的理念。創(chuàng)新互聯(lián)公司把每個網站當做一個產品來開發(fā)，精雕細琢，追求一名工匠心中的細致，我們更用心！

1.控制者被反查；

2.控制者機器被利用文件下載上傳文件反控；

3.相關黑客被殺；

4.抓雞黑客被網警追捕；

5.主要成員被國際通緝等。

??

傳統(tǒng)的遠程控制木馬

最初

1. 大多使用tcp協(xié)議作為其主要通信協(xié)議,沒有采用對應的加密措施。

2. 木馬文件經過加殼或者沒有加殼,可輕易被分析出特征碼。

3. 相關功能都被整合到了一起,免殺時間短。

4. 不穩(wěn)定性,遇到復雜的網絡環(huán)境可能存在上線難的問題。

5. 上線采用動態(tài)域名,經過不可靠第三方中轉信息可被輕易攔截或者偽造。

6. 大多采用注冊表啟動或者注冊服務啟動,少有修改文件方式。

7. 存在可執(zhí)行文件,dll,sys,啟動方式大多采用獨立啟動,沒有或者少有文件感染,進程注入。

8. 種馬感染方式單一,大多采用網絡傳輸方式感染。

9. 駐留方式單一,大多是駐留在系統(tǒng)。不存在反沙盒分析功能。

10. 大多是c/s結構,即client/server。木馬文件普遍較大。

后來

1. 除了tcp木馬之外出現(xiàn)了udp木馬,但依然沒有采取加密措施。

2. 木馬在原有加殼基礎之上,開始出現(xiàn)了自寫殼,反調試等反分析措施。

3. 由原來的整合到一起開始出現(xiàn)了生成器/控制端的模式,免殺時間稍微變長。

4. 上線開始出現(xiàn)了多種上線模式,出現(xiàn)了網站空間上線、FTP上線、數(shù)據庫上線。

5. 穩(wěn)定性變強。出現(xiàn)了反彈上線木馬。

6. 開始出現(xiàn)修改系統(tǒng)文件,修改服務啟動方式隱藏自身。

7. 開始出現(xiàn)了迷你版本木馬,出現(xiàn)了無進程,文件感染,進程注入技術應用。

8. 出現(xiàn)了多種感染方式,木馬本身在感染母體后出現(xiàn)了感染移動設備的情況。

9. 開始出現(xiàn)了駐留bios,感染映像文件木馬。依然不存在反沙盒分析能力。

10. 出現(xiàn)了b/s,即瀏覽器/服務器模式交互通信木馬。穩(wěn)定性變強。文件比起上一代變小了一些。

現(xiàn)在

1. 除了tcp,udp木馬之外,開始出現(xiàn)了https,ssl木馬,但本身還是會被抓到木馬原型。

2. 木馬在原有加殼,自寫殼,反調試基礎之上,出現(xiàn)了shellcode木馬,dll木馬,純進制文件靠其他文件加載木馬。

3. 由原來的生成器/控制端模式開始出現(xiàn)了模塊化木馬,抗分析,免殺能力變強。

4. 上線由原來的單一上線模式出現(xiàn)了支持混合協(xié)議上線模式木馬,一個服務器被封，可保持被控者依然不掉。

5. 穩(wěn)定性在原有基礎之上變得更強,除了反彈上線之外,出現(xiàn)了依靠其他服務上線木馬。

6. 除了原來的修改、感染文件方式之外，出現(xiàn)了感染聲卡，感染網卡方式。

7. 除了無進程之外，出現(xiàn)了無文件，無端口端口木馬技術應用。

8. 除了感染移動設備外，出現(xiàn)了跨平臺感染木馬，內網感染木馬，會感染比如智能交易終端之類的設備。

9. 出現(xiàn)了反內存分析、文件定時自動變異木馬，會給分析帶來一定難度。

10.出現(xiàn)了混合控制方式木馬，可以b/s也可以c/s。

11.由原來的從vc/delphi/vb之類的語言編寫的遠控木馬開始出現(xiàn)了腳本編寫的遠控木馬程序。體積更小，方式更加隱蔽。

分享名稱：遠程控制木馬的探討
本文網址：http://www.5511xx.com/article/cdicjei.html