ハッカーは、4つの一般的なバックドア技術を説明しています。（1）

トロイの木馬とバックドアに悩まされた人々（以下、総称してバックドア）は、マシンが破壊された後悲劇を忘れることはありません。パッチからファイアウォールまでの防御作業、ネットワークケーブルにバリデータを追加するのを待つことはできませんさまざまな防御技術の下で、多数のバックドアが倒れ、新人がインターネットの閲覧を心配する必要はありません...しかしバックドアは停止しますか？答えはもちろんいいえです。穏やかで静かな土地では、新しいバックドアがChencangを暗く横切っています...

1.反顧客侵略者

ハッカーAはネットワークに接続されていませんが、何もしていません。なに？私たちは彼がたばこに火をつけているのを見ることができるだけです、それはまぶしい状態にあるようです...しばらくすると、彼は突然たばこをたたき落とし、すぐにキーボードを叩いた。ファイアウォールが設置されていて奥深くに入っているサーバー...どうやってやったの？彼は神になることができますか？レンズを今すぐシーンに戻してくださいハッカーAが煙の中でプログラムのインターフェースを見つめたところ、突然インターフェースが少し変わったと同時に、ハッカーAもキーボードをタップし始め、続いておなじみのコントロールインターフェースが続きました。あなたはあなたの目を信じていないかもしれません：機械は彼を探していますか？不可能...しかしこれは真実です、それを見つけるのは本当にサーバーそのものです。ハッカーAはハイテクではない、彼は反顧客によって支配されるバックドア - リバウンドトロイの木馬を使用するだけです。

侵入は通常侵入者によって引き起こされることはよく知られていますが、これも同様の方法で狩猟をすることで知られています。彼らは彼らがはるかに簡単であると言い、そして跳ね返ったトロイの木馬はオオカミのおばあちゃんのようでした。一般的な侵入は、侵入者がコントロールプログラムを操作して接続された被害者のコンピュータを見つけ、その反対方向にアクセスします。しかし侵入者のコンピュータのポートを開きますが、被害者は侵入者にアクセスして侵入者に制御させます。ほとんどのファイアウォールは外部データを処理するだけなので、内部データに目を向けないため、悲劇が発生します。

リバウンド型トロイの木馬の動作モードは次のとおりです。被害者（リバウンド型トロイの木馬サーバに埋め込まれたコンピュータ）は制御端末への接続要求を毎回送信し、制御端末との接続に成功するまで要求を繰り返します。端末はサーバからの接続要求を受け入れ、2つの間の信頼伝送チャネルが確立されます最後に、制御端末が行うことは非常に一般的です - 被害者の制御を取得するため。被害者が接続を開始するため、ほとんどの場合、ファイアウォールは警告を発しません。また、この接続モードは内部ネットワークを通過して外部との接続を確立し、侵入者が内部コンピュータに簡単に侵入する可能性もあります。

リバウンドするトロイの木馬は平均的なトロイの木馬よりもひどいですが、アキレス腱は自然です。被害者が経験を積んでリバウンドしたトロイの木馬を認識している限り、ローカルでランダムなポートを開かなければならないため隠蔽は十分ではありません。難しくありません。それで、別のトロイの木馬が生まれました。

2、落ち着きのない通常の接続

今では多くのユーザーがポート80を開くことを目的とした個人用HTTPサーバーをインストールしました。これは、数え切れないほどのネットワーク管理者を苦しめる新技術であり、通常のサービスを侵入者にとっての武器にします。

マシンにトンネルが植えられると、そのHTTPポートはトンネルによって再バインドされます。WWWサーバに送信されたデータもその背後のトンネルに送信され、侵入者はWebを閲覧するふりをします。要求されたページは通常存在しないため、TunnelおよびWWWサービスはHTTP404応答を返し、Tunnelはビジーです。 ......