| 天极Yesky - 全球中文IT第一门户 - 软件 - 透视木马程序开发技术（中）

您的位置:

透视木马程序开发技术（中）

[文章信息]

作者:	大皮球
时间:	2003-12-18
出处:	天极网络安全
责任编辑:

[文章导读]

希望能对你了解木马技术以便安全的管理你的计算机提供一定的帮助……

advertisement

热点推荐

·	好友上线通知——QQ千里眼
·	解析Windows操作系统的管理
·	剑走偏锋——灵巧的旁注攻击
·	Mail Notifier邮件提醒工具
·	Linux操作系统网络应用解疑

[正文]

1 2 3 4 5 6 7 下一页

天极IT资讯短信服务 电脑小技巧

资费：包月5元
手机：

介绍：细处着手，巧处用功。高手和菜鸟之间的差别就是：高手什么都知道，菜鸟知道一些。电脑小技巧收集最新奇招高招，让你轻松踏上高手之路。

　　上一期我们推出《透视木马程序开发技术（上）》这期我们推出这个系列的第二部份，希望能对你了解木马技术以便安全的管理你的计算机提供一定的帮助。

　　4、木马程序的建立连接的隐藏

　　木马程序的数据传递方法有很多种，其中最常见的要属TCP,UDP传输数据的方法了，通常是利用Winsock与目标机的指定端口建立起连接，使用send和recv等API进行数据的传递，但是由于这种方法的隐蔽性比较差，往往容易被一些工具软件查看到，最简单的，比如在命令行状态下使用netstat命令，就可以查看到当前的活动TCP，UDP连接。

C:\Documents and Settings\bigball>netstat -n

Active Connections

Proto Local Address          Foreign Address        State
TCP    192.0.0.9:1032         64.4.13.48:1863        ESTABLISHED
TCP    192.0.0.9:1112         61.141.212.95:80       ESTABLISHED
TCP    192.0.0.9:1135         202.130.239.223:80     ESTABLISHED
TCP    192.0.0.9:1142         202.130.239.223:80     ESTABLISHED
TCP    192.0.0.9:1162         192.0.0.8:139          TIME_WAIT
TCP    192.0.0.9:1169         202.130.239.159:80     ESTABLISHED
TCP    192.0.0.9:1170         202.130.239.133:80     TIME_WAIT

C:\Documents and Settings\bigball>netstat -a

Active Connections

Proto Local Address          Foreign Address        State
TCP    Liumy:echo             Liumy:0                LISTENING
TCP    Liumy:discard          Liumy:0                LISTENING
TCP    Liumy:daytime          Liumy:0                LISTENING
TCP    Liumy:qotd             Liumy:0                LISTENING
TCP    Liumy:chargen          Liumy:0                LISTENING
TCP    Liumy:epmap            Liumy:0                LISTENING
TCP    Liumy:microsoft-ds     Liumy:0                LISTENING
TCP    Liumy:1025             Liumy:0                LISTENING
TCP    Liumy:1026             Liumy:0                LISTENING
TCP    Liumy:1031             Liumy:0                LISTENING
TCP    Liumy:1032             Liumy:0                LISTENING
TCP    Liumy:1112             Liumy:0                LISTENING
TCP    Liumy:1135             Liumy:0                LISTENING
TCP    Liumy:1142             Liumy:0                LISTENING
TCP    Liumy:1801             Liumy:0                LISTENING
TCP    Liumy:3372             Liumy:0                LISTENING
TCP    Liumy:3389             Liumy:0                LISTENING
TCP    Liumy:netbios-ssn      Liumy:0                LISTENING
TCP    Liumy:1028             Liumy:0                LISTENING
TCP    Liumy:1032             msgr-ns19.msgr.hotmail.com:1863 ESTAB
TCP    Liumy:1112             szptt61.141.szptt.net.cn:http ESTABLI
TCP    Liumy:1135             202.130.239.223:http   ESTABLISHED
TCP    Liumy:1142             202.130.239.223:http   ESTABLISHED
TCP    Liumy:1162             W3I:netbios-ssn        TIME_WAIT
TCP    Liumy:1170             202.130.239.133:http   TIME_WAIT
TCP    Liumy:2103             Liumy:0                LISTENING
TCP    Liumy:2105             Liumy:0                LISTENING
TCP    Liumy:2107             Liumy:0                LISTENING
UDP    Liumy:echo             *:*
UDP    Liumy:discard          *:*
UDP    Liumy:daytime          *:*
UDP    Liumy:qotd             *:*
UDP    Liumy:chargen          *:*
UDP    Liumy:epmap            *:*
UDP    Liumy:snmp             *:*
UDP    Liumy:microsoft-ds     *:*
UDP    Liumy:1027             *:*
UDP    Liumy:1029             *:*
UDP    Liumy:3527             *:*
UDP    Liumy:4000             *:*
UDP    Liumy:4001             *:*
UDP    Liumy:1033             *:*
UDP    Liumy:1148             *:*
UDP    Liumy:netbios-ns       *:*
UDP    Liumy:netbios-dgm      *:*
UDP    Liumy:isakmp           *:*

1 2 3 4 5 6 7 下一页

·"WAP天极之IT新闻资讯，50万元等你拿" ·天极WAP之游戏狂图，50万元等你下载

发表评论	推荐给朋友	我想参加相关培训	打印	我对此感兴趣	订阅电子杂志

相关内容

阅读排行榜

天极无线

待机彩图　　　>>更多

多彩动画　　　>>更多

美妙和弦　　　>>更多

◎天使在唱歌
◎壁虎漫步
◎PrettyBoy
◎LoveLoveLove
◎我是你的小小狗
◎单身情歌
◎十面埋伏
◎祝酒歌
◎回心转意
◎波斯猫
◎太委屈

S.H.E
潘玮柏
M2M
蔡依林
阿牛
林志炫
陈弈迅
刀郎
黑龙
S.H.E
陶晶莹

·天极彩信天天精彩
·图铃梦工厂下载无限！
·找寻童真，卡通专题
·夏日激情交友社区！
·星座运程，预测人生

CSEEK搜索

CPU	笔记本
内存	台式机
主板	掌上电脑
显卡	MP3
硬盘	数码相机
CRT显示器	投影机
液晶显示器	喷墨打印机
交换机	激光打印机
路由器	服务器