2、HTTP隧道技術
HTTP隧道技術
常常使用木馬的使用者一定對木馬所使用的反彈連線技術、執行緒插入技術等耳熟能詳,但是對“HTTP隧道技術”可能就不甚瞭解了,那到底什麼是“HTTP隧道技術”呢?我們知道,使用了“反彈連線技術”的遠端控制元件軟體只能訪問撥號上網的服務端以及區域網裡通過NAT代理上網的服務端。而使用“HTTP隧道技術”以後,遠端控制元件軟體可以訪問到區域網裡通過HTTP、SOCKS4/5代理上網的服務端。簡單來說,“HTTP隧道技術”就是把所有要傳送的資料全部封裝到HTTP協議裡進行傳送。因此,在網際網路上可以訪問到區域網裡通過HTTP、SOCKS4/5代理上網的電腦,而且也不會有什麼防火牆會攔截。
可以這麼說,使用“HTTP隧道技術”的遠端控制軟體幾乎支援了所有的上網方式,如:撥號上網、ADSL、Cable Modem、NAT透明代理、HTTP的GET型和CONNECT型代理、SOCKS4代理、SOCKS5代理等。
通過使用反彈連線技術和HTTP隧道技術後,服務端程式的開啟埠一般開為80(即用於網頁瀏覽的埠)。這樣稍微疏忽一點使用者就會以為是自己在瀏覽網頁,而防火牆也會同樣這麼認為,再加上反彈連線型木馬的服務端主動連線客戶端,這樣就可以輕易突破防火牆的限制。
曾經案例
2005年7月,作為網站管理員的張慶發現自己所管轄的網站被黑客入侵。通過對網路日誌的分析,跟蹤到一個IP地址,結果發現該IP地址是一臺代理伺服器的IP地址。在通過對代理服務當前網路連線的分析後,最終鎖定黑客真正的IP地址,並確認黑客是通過一款名為Pcshare的木馬程式地它進行了控制。而Pcshare就是一款集反彈連線技術和HTTP隧道技術於一身的木馬程式。簡單防禦方法
由於HTTP隧道技術穿透防火牆的能力十分的強大,並且現在只被利用到某些木馬程式之中,所以要防範“HTTP隧道技術”對使用者帶來的危害,還需要從木馬程式的基本防範做起。
除此以外,我們應該瞭解哪些木馬程式使用了“HTTP隧道技術”,這些木馬程式的特點又是什麼。據統計,現在國產木馬程式使用了“HTTP隧道技術”的有Pcshare和網路神偷這兩款木馬程式。網路神偷的清除相對簡單,而Pcshare的清除就相對複雜了。請參考網路上的一些相關介紹。
相關文章
- Http與HTTP隧道技術HTTP
- DNS隧道技術解析DNS
- 1、網路隧道技術
- 有HTTP代理池子,要怎麼快速搭建隧道代理?| 純技術分享HTTP
- IPv6過渡技術之隧道技術
- DNS隧道技術繞防火牆DNS防火牆
- 隧道代理技術是什麼?
- 10、DNS隧道技術再探DNS
- 11、DNS隧道技術調研DNS
- 隧道技術(Tunneling)
- HTTP隧道工具HTTPTunnelHTTP
- IPv6改造方案:隧道技術
- 【技術向】HTTP/1與HTTP/2(H2C)走私攻擊HTTP
- 內網-隱藏隧道通訊技術,場景復現(ICMP隧道)內網
- 【技術向】SSH加密隧道流量攻擊與檢測技術加密
- 計算機網路之隧道技術計算機網路
- HTTP/2 頭部壓縮技術介紹HTTP
- 技術分享| HTTP 代理HTTP
- Dnscat2隧道DNS
- 學習內網安全--隱蔽隧道通訊技術內網
- http技術交流提綱HTTP
- 【技術向】基於工控場景的DNS隧道攻擊方案DNS
- HTTP-006-閘道器、隧道、中繼HTTP中繼
- 如何批次檢測隧道HTTP代理的可用性?HTTP
- DNS隧道工具dns2tcpDNSTCP
- 用Iproute2配置隧道(轉)
- 9、http隧道、https、SSL層、http代理、線上代理、socks代理區別HTTP
- 轉 http協議中有關http頭的技術資料-HTTP協議
- 建築資訊建模技術為隧道建設裝上智慧大腦EB
- 利用HTTP host頭攻擊的技術HTTP
- 技術思維2
- HTTP 代理伺服器技術選型之旅HTTP伺服器
- [php]referer應用--http防盜鏈技術PHPHTTP
- Doc2vec技術
- 2mysql技術教程MySql
- Oracle 技術探討2Oracle
- P2P技術(2)——NAT穿透穿透
- Android中基於HTTP的網路技術AndroidHTTP