20CN网络安全小组第一代论坛: 冰河的原理的原理

这是在 20CN网络安全小组第一代论坛 的论坛 菜鸟乐园 中的主题 冰河的原理的原理。

要查看这个主题，请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=1;t=000239

由 果果VS茶茶 发表于 :

冰河就是利用拨号原理来入侵对方电脑
它就是利用拨号原理的反方向而已，也就是说，将我们的机器作为服务端，将你要监控的电脑作为客户端。只是反过来，我们本来是要连接对方，也就是客户端，结果不是。而我们变成了服务端，他们是客户端，为什么会变成这样呢？他们是客户端，为什么会变成这样呢？黄鑫很聪明，他想到了一个最关键的地方，也就是通过IP来诱因对方。必须要一个诱导因素，当冰河发出连接对方电脑的攻击性信息的时候，对方完全可以不接受，但是只要加入一个密码，是用一种很直接的方式，也就是木马原理了。发出攻击攻击性的信息的同时，我们提出了和对方的连接要求。遗憾的时，对方肯定不会同意的。这个时候怎么办呢？黄鑫还真的是狠毒，他将连接要求用语言程序转化成为安装文件的信息这样，不用经过操作，就可以直接为电脑所接受，让对方自己送上门。说简单点就是如果有一台电脑想要和你连接，它发给你的一定是一种疑问试的要求，这个信息先通过输入设备进入随机储存器，你的电脑的随机储存器就会将这个信息通过。输出设备将信息转入你的操作系统，因为电脑对次类信息是不能直接接受的，你呢，就会看见对话框，就是WINDOWS那种对话框
你用操作系统，也就是键盘和鼠标操作，然后决定是否同意。你肯定不会同意是吗？是人都会不同意。这样，它的攻击就失败了，但是，仅次的话，那么冰河就只能算拨号器，而不能叫木马了！黄鑫将这种连接要求写成了可以为计算机所能直接接受的安装程序~！够毒！！这样直接就进入对方电脑了？不是，这样只有上帝才能作到。那是什么原因呢？是这样的，黄鑫的连接要求变成安装程序后，你的电脑上出现的对话框就不是询问你是否要同意连接了，而是问你是否要安装WINDOWS程序。你说你会不会同意？肯定会，那你就完了！中了！就这么简单！！
果果著

------------------