反弹木马介绍 _木马

文章插图
有些用户发现，即使将自己的防火墙设置为禁止外来主动连接，防范了理论上的木马，也无法排除信息泄露的可能。今天我们就来了解一下反弹式木马吧！

文章插图
【反弹木马介绍】首先，什么是反弹木马
众所周知，所谓的“木马”是一种基于“客户端/服务器”模式的远程控制程序，它允许用户的机器运行服务器端程序，这个服务器端程序会打开用户计算机上的监控端口。这就为黑客入侵用户的计算机打开了一扇大门，然后黑客就可以利用木马客户端入侵用户的计算机系统。
随着防火墙技术的提高和发展，基于IP包过滤规则的拦截木马可以有效阻止外部连接，所以黑客如果得不到连接就什么也做不了。
但是，安全领域的“法” ， “路一尺高，魔一丈高” ，一直在起作用。聪明的木马程序员发明了所谓的“反弹木马”——它利用防火墙对内部发起的连接请求的无条件信任，冒名顶替是系统获取外部端口的合法网络请求，然后以某种方式连接到木马的客户端，从而窃取用户计算机的数据，远程控制计算机本身。

文章插图
二、反弹木马原理
常见的特洛伊木马是驻留在用户计算机中的服务程序，而攻击者控制相应的客户端程序。服务程序通过特定端口打开用户计算机的连接资源。一旦攻击者掌握的客户端程序发出请求，木马就会与他连接，窃取用户的信息。
这类木马最大的弱点是，攻击者必须先与用户的主机建立连接，木马才能工作。因此，在对外部连接进行严格审查的防火墙下，这种木马很难工作。
因为反弹木马使用的是系统信任的端口，系统会把木马当成普通应用，不会检查它的连接。在处理内部连接时，防火墙信任反弹木马。

文章插图
三、如何防止反弹木马
1.我们建议您使用个人防火墙，它采用一种独特的“内壁”方式——应用程序访问网络规则，专门处理用户计算机中的各种非法程序对网络的应用。因此，它可以有效地防御“反弹木马”等欺骗系统合法认证的非法程序。当用户计算机内部的应用程序访问网络时，必须通过防火墙的内壁进行审核。合法申请获得批准；非法应用会被个人版防火墙的“内墙”拦截。
2、再有就是老生常谈，不要随便运行奇怪的程序；收到邮件前一定要检查附件；不要隐藏文件后缀，发现是” 。EXE”一定要小心。以上是处理木马程序时应该注意的点，这里就不赘述了。