论坛: 茶余饭后 标题: 关于网络神偷,大家讨论. 复制本贴地址    
作者: BrideX [bridex]    论坛用户   登录
和本站的网络HTTP隧道技术软件相比,大家觉得哪个好.

关于“哪些木马可以在局域网内连接网外的机子?”的回答:
作者:蔬菜

    呵呵~~关于这个问题可不是一般人可以回答的。首先它要熟悉木马软件,知道木马的工作原理,然后它还要会编程,知道具体的实现方法,最重要的一点就是(也是很多人做不到的一点),它必须熟悉网络结构,对局域网组网很会才行。

    一般的木马作者都具必前两个条件,但可惜没有几个木马作者对局域网网络结构很熟悉,所以都不能回答你这个问题。恰巧本人具备以上三个条件,首先本人非常热爱木马软件,对木马软件有着很深入的研究,并且本人又是一个著名国产木马的作者,对木马的具体实现原理了如指掌,最重要的是本人对局域网的结构进行过深入的研究,因此我可以圆满的回答你这个问题。

    费话少说,下面我们进入正题。关于“冰河可不可以在局域网内连接网外的机子?”,回答是:要看你所在的局域网的代理上网方式了,某些方式可以,某些不可以。

    局域网一般只有一台机子与互联网相连(即代理服务器,也称主机),其它电脑通过这台电脑进行代理上网(称为分机)。代理上网方式可不是一种,目前有NAT透明代理,HTTP代理和Socks4/5代理三种。(关于这三种代理上网方式的各自原理、特点已经在本人的另一篇文章《“HTTP隧道技术”简介及电脑联网方式一览》中有详细的介绍,网址:http://greenstuffsoft.net)

    首先说“反弹端口型”木马是不可以在局域网里连接局域网外的机子的,所以你应该先把这些不木马排除(如:网络神偷、灰鸽子、魔法控制等),在非“反弹端口型”木马里(即“传统木马”,如:冰河、Netspy、聪明基因、广外女生、网络公牛、Protoss、Way(无 赖 小 子)等)都可以在通过NAT透明代理上网的局域网里访问网外的机子,而只有使用了“HTTP隧道技术”的非“反弹端口型”木马才可以在全部三种的代理上网的局域网里访问网外的机子。(很可惜,目前还没有这种木马,最接近的只有使用了“HTTP隧道技术”的“反弹端口型”木马网络神偷)

    我想你明白这个问题后,你一定会问,有哪些木马可以在网外访问局域网里的机子。不用我说,我想你也能猜出来,只有“反弹端口型”木马才可以访问局域网里的机子,但没有应用“HTTP隧道技术”的“反弹端口型”木马只能访问通过NAT代理上网的局域网里的机子(如:灰鸽子、魔法控制等),只有应用了“HTTP隧道技术”的“反弹端口型”木马才可以访问全部三种代理上网方式的局域网里的机子。(如:网络神偷)

    这么一说大家就清楚了,网络神偷是现在所有木马里第一个也是唯一一个使用了“HTTP隧道技术”的木马,无论是“反弹端口型”木马还是非“反弹端口型”木马,在所有木马软件里它都是第一个。

    “HTTP隧道技术”是一个非常先进的技术,网络神偷的作者为了研究它花费了大量的心血,但现在终于成功了,“反弹端口原理”+“HTTP隧道技术”使网络神偷可以访问所有上网方式的电脑,无论它是拨号上网,还是局域网代理上网,无论它的局域网代理上网方式是什么。

    灰鸽子、魔法控制的作者说它们的木马可以访问局域网里的电脑这都是不全面的,实际上局域网里通过NAT透明代理上网的只占很少一部分,其中大部分是网吧,对局域网安全要求高的场所,象公司企业,一般都使用HTTP代理上网,它们都是不能访问的,而网络神偷就可以。

    同样,冰河说它可以在局域网里访问网外的电脑这也是不全面的。






网络神偷 5.5 版”软件简介

网络神偷是一个专业级的远程文件访问工具,具有以下特点:

1.针对磁盘文件系统:本软件针对远程文件访问,而不是远程控制,力求“专而精”。并高度模枋 Windows 资源管理器,简单易用,我们的目标是使访问远程驱动器就象访问本地的一样方便。

2.强大的文件操作功能:可对本地及远程驱动器进行:新建文件、新建文件夹、查找文件、剪切、复制、粘贴(包括:本地文件操作、上传、下载、同远程主机的文件复制与移动)、本地运行、远程运行、重命名、删除、查看、修改驱动器属性、修改文件属性等操作,支持断点续传,并且所有操作均支持多选及文件夹操作。

3.运用了“反弹端口原理”与“HTTP 隧道技术”:
“反弹端口原理”:
由服务端主动连接客户端,因此在互联网上可以访问到局域网里通过 NAT 代理(透明代理)上网的电脑,并且可以穿过防火墙(包括:包过滤型及代理型防火墙)。
“HTTP隧道技术”:
把所有要传送的数据全部封装到 HTTP 协议里进行传送,因此在互联网上可以访问到局域网里通过 HTTP、SOCKS4/5 代理上网的电脑,而且也不会有什么防火墙会拦截。
所以,本软件支持所有的上网方式,既“只要能浏览网页的电脑,网络神偷都能访问!”。本软件可以访问以下上网方式的电脑:拨号上网、ISDN、ADSL、DDN、Cable Modem、NAT 透明代理、HTTP 的 GET 型代理、HTTP 的 CONNECT 型代理、SOCKS4 代理、SOCKS4A 代理、SOCKS5 代理。

4.先进的服务端上线通知功能:服务端通过 UDP 协议发消息给客户端,在“服务端在线列表”里可以看到服务端的主机名、互联网的IP地址、局域网的IP地址、地址位置、上线时间、在线时长,所有信息一目了然,实时性高、安全可靠,是 Email 通知方式所不能比的。而且还有运用了“HTTP 隧道技术”的服务端上线通知功能。

5.所有公开的数据均用 RSA 数据加密。







好像说的倒很完美.

地主 发表时间: 04-05-15 14:00

论坛: 茶余饭后

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号