正在阅读:落寞的“贵族” 盘点木马上线技术发展史落寞的“贵族” 盘点木马上线技术发展史

2015-09-20 00:15 出处:其他 作者:FreeBuf 责任编辑:sunziyi

  【PConline 杂谈】每当有热门影片上映时,木马就会乘虚而入,让影迷自投罗网。待成功种植木马后,黑客便可肆意的进行破坏、窃取,甚至是远程控制被种主机。遥想当年黑客技术发展的鼎盛时期,可谓高手辈出,但如今,曾经的技术流早已销声匿迹。那么,木马病毒究竟如何上线?其上线技术又经历了哪些发展历程呢?让我们通过今天的内容,一探究竟。


落寞的“贵族” 盘点木马上线技术发展史

  正式步入主题之前,不妨先与笔者重温一下那段曾经辉煌的黑客年代,也就是2007到2009年间。在当时流行的众多黑客技术中,便包括了远程控制技术,并且形成一个各型木马满天飞的纷争态势。前有葛军编写的“灰鸽子”,后有各种RAT变体,例如上兴、PCShare、ByShell、黑洞、冰河、SRAT、维度等国产远控木马,不胜枚举。


使用Rrootkit技术的木马,通过注册表自启动

  与此同时,一些C/S、B/S型的国外舶来品也流窜到了国内,相互比拼谁的功能多技术好,谁的免杀(反杀毒技术)强,因此,HOOK SSDT与Rootkit级别的木马层出不穷。但随着国家管控力度的加大,那些有关黑客的论坛、网站、杂志相继消失,而编写代码的技术流,也渐渐淡出网络这个虚拟舞台,成为无法见光的落寞一族。


木马查杀

  好了,让我们言归正传,先说一说传统木马的上线方式。早期的远程控制木马均采用“主动连接”,就是说黑客想控制某台主机,需现在主机上执行木马,随后会开启一个提前配置好的端口,黑客要与该主机建立连接,在主控端上输入该主机的IP和端口,最后进行控制。

 
比特币“10周年”了 你最大的感受是什么? 企业办公环境的最大杀手 文印的安全值得重视 同是原厂连供 四大喷墨厂商到底有何不同 深不可测的黑产 原来都是用这些工具搞事? 商务投影新标杆 明基无线智能旗舰E580评测
键盘也能翻页,试试“← →”键

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品