木马------->其实质就是一个网络客户/服务程序(传统的C/S模式).C/S的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机).作为服务器的主机一般会打开一个默认的端口并进行监听(listen),如果有客户机向服务器的这一端口提出连接请求(Connect Request),服务器上的相应程序就会自动运行,来应答客户机的请求,这个程序我们称为守护进程.
.未来木马的发展方向---->
- 传统的TCP端对端连接会被抛弃,未来木马要么就采用非TCP/UDP的IP族数据包,它们十分隐蔽,如果不对数据包详细分析,很维突出木马入侵;要么就采用寄生TCP端口,这样木马传输的数据包和正常的数据包很难区分开来 .
- 在传播方式上,未来木马会和病毒一样,采用交叉式迅速大规模扩散,并且运行方式越来越隐蔽,可能通过浏览一个html页面即可把木马植入的主机.
- 未来木马将更注重底层的通讯编程,如针对网卡和MODEM的通讯编程,这样可以逃过防火墙的监视和过滤.
评论