@风铃
2年前 提问
1个回答

远控木马的通信方式有什么

Andrew
2年前

远控木马的通信方式有:

  • 正向连接

正向连接是指控制端主动去连接被控制端,需要被控制端开放相关端口来供控制端连接。首先,控制端会去连接被控端,然后发送相关的控制指令,被控端会将主机上的相关信息反馈给控制端,通常包括 IP 地址、MAC 地址、计算机名称、内存大小等。

  • 反向连接

第一种方式是右边的被控端(服务端)主动连接控制端主机,这种情况下防火墙一般会允许通过,尤其是目前很多木马程序采用 80 端口作为远程连接的端口,防火墙会非常信任。