端口反弹型木马的通信技术研究(英文)

被引：44

作者：

罗红

慕德俊

戴冠中

袁源

机构：

[1] 西北工业大学自动化学院

来源：

微电子学与计算机 | 2006年 / 02期

关键词：

网络安全; 特洛伊木马; 端口反弹;

D O I：

10.19304/j.cnki.issn1000-7180.2006.02.056

中图分类号：

TP309.5 [计算机病毒与防治];

学科分类号：

081206 [计算机网络与安全];

摘要：

端口反弹型木马是一种新的特洛伊木马,它能够轻而易举地穿透局域网的防火墙,而且能入侵到局域网内部没有公网IP地址的主机,这类木马对计算机网络安全带来了严重的威胁。文章比较了端口反弹型木马与传统木马的通信方式,指出了端口反弹型木马通信技术的优点,研究了两种典型端口反弹型木马的通信过程,即半反弹连接方式和完全反弹连接方式,并对它们进行了比较。最后,为验证端口反弹通信连接,设计了一个原型木马。

引用

页码：193 / 197

页数：5