HTTP隧道技術

常常使用木馬的使用者一定對木馬所使用的反彈連線技術、執行緒插入技術等耳熟能詳，但是對“HTTP隧道技術”可能就不甚瞭解了，那到底什麼是“HTTP隧道技術”呢？我們知道，使用了“反彈連線技術”的遠端控制元件軟體只能訪問撥號上網的服務端以及區域網裡通過NAT代理上網的服務端。而使用“HTTP隧道技術”以後，遠端控制元件軟體可以訪問到區域網裡通過HTTP、SOCKS4/5代理上網的服務端。簡單來說，“HTTP隧道技術”就是把所有要傳送的資料全部封裝到HTTP協議裡進行傳送。因此，在網際網路上可以訪問到區域網裡通過HTTP、SOCKS4/5代理上網的電腦，而且也不會有什麼防火牆會攔截。

可以這麼說，使用“HTTP隧道技術”的遠端控制軟體幾乎支援了所有的上網方式，如：撥號上網、ADSL、Cable Modem、NAT透明代理、HTTP的GET型和CONNECT型代理、SOCKS4代理、SOCKS5代理等。

通過使用反彈連線技術和HTTP隧道技術後，服務端程式的開啟埠一般開為80（即用於網頁瀏覽的埠）。這樣稍微疏忽一點使用者就會以為是自己在瀏覽網頁，而防火牆也會同樣這麼認為，再加上反彈連線型木馬的服務端主動連線客戶端，這樣就可以輕易突破防火牆的限制。

曾經案例

　　2005年7月，作為網站管理員的張慶發現自己所管轄的網站被黑客入侵。通過對網路日誌的分析，跟蹤到一個IP地址，結果發現該IP地址是一臺代理伺服器的IP地址。在通過對代理服務當前網路連線的分析後，最終鎖定黑客真正的IP地址，並確認黑客是通過一款名為Pcshare的木馬程式地它進行了控制。而Pcshare就是一款集反彈連線技術和HTTP隧道技術於一身的木馬程式。
簡單防禦方法
　　由於HTTP隧道技術穿透防火牆的能力十分的強大，並且現在只被利用到某些木馬程式之中，所以要防範“HTTP隧道技術”對使用者帶來的危害，還需要從木馬程式的基本防範做起。

　　除此以外，我們應該瞭解哪些木馬程式使用了“HTTP隧道技術”，這些木馬程式的特點又是什麼。據統計，現在國產木馬程式使用了“HTTP隧道技術”的有Pcshare和網路神偷這兩款木馬程式。網路神偷的清除相對簡單，而Pcshare的清除就相對複雜了。請參考網路上的一些相關介紹。