正在阅读：落寞的“贵族” 盘点木马上线技术发展史落寞的“贵族” 盘点木马上线技术发展史

　　随着互联网的飞速发展，以及公网控制内网问题的浮现，成全了被动连接型的木马上线技术，与主动连接不同的是，被控端主动连接主控端，即主控端开启一个端口，被控端去连接主控配置好的IP地址。因此，也将被动连接称之为反弹连接。其中，FTP与DNS域名解析是最为经典的两种木马上线方式。

　　我们以灰鸽子FTP上线方式为例，在FTP服务器上写入“ip.txt”，内容为主控端监听的IP和端口，当IP地址改变后，只需要再次更新“ip.txt”的内容即可。配置木马时，按照FTP上线方式的格式配置上线地址便可。

　　实际上，DNS域名解析上线一直是木马上线最主要的方式，例如一度流行的3322和花生壳，一旦木马执行后便会解析提前配置好的域名，然后去连接对应的IP地址的端口进行通信。那么，新型木马又是如何上线的呢？