荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Mic (至酷霸王丸), 信区: Security
标 题: 天网的用户,小心设置你的规则——(我未经测试)
发信站: 荔园晨风BBS站 (Tue May 22 17:21:12 2001), 转信
“反弹端口”型木马,“天网”防线突破者!(3.26)
蔬菜 [蔬菜工作室]
今天下载了一个最新的“天网防火墙个人版 2.0.3.102”看了看,原来天网是用
C++ Builder写的,EXE文件就一个(还有几个驱动),也没有加壳,用VC编译器可
以打开看到里面的资源。界面也一般,不象OICQ2000那样的花哨,所用的图标也不
太好看,也许是因为开发者把精力都放到了功能的开发上。总的来说简单易用,一
看就会。
接下来我就用国内第一个“反弹端口”型木马“网络神偷”试了试,在天网设置成
默认规则的情况下,服务端连接成功并进行文件访问,服务端主机上的天网毫无反
应,哈哈~~~!“反弹端口”型木马就是这么历害,只因为它是由服务端主动连接
客户端的,所以天网规则里的“禁止所有人连接”对它是一点用也没有,只要“允
许FTP的数据通道”开启和“TCP数据包监视”关闭(默认设置正是这样),天网就
不会有任何反应的,这可比某些木马一上来就关闭天网要好多了(这样容易曝露自
己)
在服务端上看到的连接情况是:
Proto Local Address Foreign Address State
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1045 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1048 0.0.0.0:0 LISTENING
TCP 211.99.226.217:1028 202.106.184.9:21 ESTABLISHED <- 网络神偷开的,用
于实现“上线通知”功能,天网以为它是FTP软件干的,就不管了,哈哈~~~
TCP 211.99.226.217:1045 202.106.184.9:21 ESTABLISHED <- 同上
TCP 211.99.226.217:1048 61.135.85.9:80 ESTABLISHED <- 也是网络神偷开的,
天网以为是用户在访问某个网站,也不管,其实是真正的木马端口,服务端的数据
正从这个端口源源不断的流出,哈哈~~~~
TCP 211.99.226.217:137 0.0.0.0:0 LISTENING
TCP 211.99.226.217:138 0.0.0.0:0 LISTENING
TCP 211.99.226.217:139 0.0.0.0:0 LISTENING
UDP 211.99.226.217:137 *:*
UDP 211.99.226.217:138 *:*
┏━━━━━━━━━━━━━━┓
┃ 重 ┆ 考 ┆ 佛 ┆ 睡 ┆ 枯 ┃
┃ 修 ┆ 卷 ┆ 祖 ┆ 觉 ┆ 等 ┃
┃ 人 ┆ 发 ┆ 耶 ┆ 收 ┆ 乾 ┃
┃ 在 ┆ 下 ┆ 稣 ┆ 拾 ┆ 坐 ┃
┃ 深 ┆ ┆ 安 ┆ 回 ┆ 涂 ┃
┃ 大 ┆ ┆ 拉 ┆ 家 ┆ 鸦 ┃
┗━━━━━━━━━━━━━━┛
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店