本文目录一览:
- 1、黑客如何跳过防火墙
- 2、有人说真正的黑客是不需要任何工具也能突破对方计算机防火墙
- 3、防火墙能防止病毒的顷入吗?还有黑客
- 4、家用电脑 装 防火墙 真能 挡住 黑客的 木马 入侵吗??
- 5、黑客入侵网站时,怎样绕过防火墙?
黑客如何跳过防火墙
穿透防火墙的数据传输方法
通常,在我们为目标主机安放好了后门需要将数据传输出去时,主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口(甚至是新建套接字),那么大部分的防火墙都会将其拦截。有什么方法能“穿透”这些防火墙呢?
下面我为您介绍一种“洞穿”防火墙小规模传输重要数据的方法。不过,不推荐您在其它情况下使用该方法。
其实我的思路很简单,既然防火墙会拦截未验证进程而放行已验证进程的数据传输,那我们就将其它进程中允许数据传输的套接字句柄拿为已用。具体过程如下:
1、找出目标进程;
2、找出SOCKET句柄;
2、用DuplicateHandle()函数将其SOCKET转换为能被自己使用;
3、用转换后的SOCKET进行数据传输。
上面的过程写的很简单,但是实现起来还存在一些问题(后面再做讨论)。另外,从上面的实现方法中也可以看到一些很难控制的地方,比如在目标进程的SOCKET不能是TCP,只能是UDP,因为TCP的句柄已经跟外面建立了连接。同时,针对不同系统不同进程我们也很难定位一个稳定的进程SOCKET。
看到这么多“麻烦”,你有点泄气了对不对?不要着急,再想一想,其实我们有一条真正通向罗马的“黄金大道”。我们都知道只要一台计算机联上了网络,那么有一种数据传输是肯定不会被拦截的,不错,就是DNS!你能想像域名解析数据都被拦截所造成的后果吗?既然DNS是不会被拦的,而且它又是UDP传输,我们就从它“开刀”。
本文为您提供了一个通过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子。
查看详细源代码RIPT。
有人说真正的黑客是不需要任何工具也能突破对方计算机防火墙
一般是不会造成任何威胁的。 个人认为防火墙程序的这种提示也是一种变相的“...很有可能是别人用黑客工具探测你主机信息或者因为病毒了。如: [14:00:24]...
防火墙能防止病毒的顷入吗?还有黑客
一般的病毒都是在你不知情的情况下,由你自己运行的,相当于是在防火墙这边执行的,所以防不了。
不过防火墙可以防止黑客从防火墙的那边主动发出的连接请求,但是现在的很多木马程序采用反弹链接的方法,形象的说就是有某种方法使你运行本地的服务端,由你去主动连接对方的客户端,防火墙对于本地的请求是会放行的,所以这类的黑客攻击也是防火墙力所不能及的。
那么防火墙就没用了吗?非也!防火墙可以监视和管理本地和网络的链接以及端口的开放情况,有效防止DDoS攻击。
希望我的回答能对你有所帮助。
家用电脑 装 防火墙 真能 挡住 黑客的 木马 入侵吗??
肯定不能完全挡住。打个比方,电脑装的防火墙就好像你的一面盾牌,黑客用病毒木马攻击你,好比是把石块啦、木棒啦往你这边仍,盾牌就把这些都挡住了,伤害不了你。但是,就怕但是啊,如果黑客把这些东西换个方向,换个方法,比如从你背后,从天上扔下来,那盾牌可能就挡不住了,于是,中招。也有可能你的盾牌不够坚固,他正面扔了个石块,倒是也挡住了,但盾牌反而被砸烂了,你还是受伤。所以要保护自己就要加大盾牌的防护面和坚固度,这样才能尽可能的避免防御被攻破。
黑客入侵网站时,怎样绕过防火墙?
不是防火墙察觉不到,而是防火墙认为他是合法用户,合法操作,所以防火墙是不会报警的
要不被防火墙察觉到,就要在入侵了的机器上使用以经授权的程序 比如黑客可以使用PCANYWHERE远程接入肉J 之后进行一切操作 而防火墙是会认为这是合法的 所以不会报警