社区
安全技术/病毒
帖子详情
关于HTTP隧道技术的疑问
clop
2011-02-18 04:54:51
一些木马程序通过HTTP隧道技术可以通过80端口将用户数据发送到指定的服务器
这样可以避免被防火墙发现
我想问的是,这跟一个木马程序收集数据后,组织发送http包有什么区别?
不然这不就成了普通的HTTP技术了嘛。
对应防范方法应该还是避免下载木马程序和监测木马程序运行吧。
谢谢!
...全文
86
5
打赏
收藏
关于HTTP隧道技术的疑问
一些木马程序通过HTTP隧道技术可以通过80端口将用户数据发送到指定的服务器 这样可以避免被防火墙发现 我想问的是,这跟一个木马程序收集数据后,组织发送http包有什么区别? 不然这不就成了普通的HTTP技术了嘛。 对应防范方法应该还是避免下载木马程序和监测木马程序运行吧。 谢谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
聪明的一休
2011-08-30
打赏
举报
回复
主要是可以使用80端口,且避免了NAT涉及到的打洞问题
Jiao319
2011-02-24
打赏
举报
回复
HTTP隧道只是隧道技术中的一种,它是采用HTTP协议作为隧道协议,目前一些木马使用HTTP隧道进行通信,主要是代理服务器和杀毒软件都允许HTTP协议的数据包通过,很多P2P软件也使用HTTP隧道穿透NAT的限制,与内网的机器进行通信。
HTTP隧道使用HTTP协议传递的不仅是数据,而是一种自定义协议格式的数据,数据隐藏在HTTP数据报的URL和其他头域等地方,而且这些数据时经过加密的,通常情况抓包分析看到的是一个正常的数据包,看不出它携带的数据。
杀毒软件查杀木马还是通过特征码或者主动防御。
clop
2011-02-21
打赏
举报
回复
HTTP隧道技术只是和外界通讯的手段啊,和系统进程并不冲突啊
我只是想知道简单的http包为什么会冠上HTTP隧道技术的名称
keeley20
2011-02-19
打赏
举报
回复
木马被控端构造出真实的 或者类似的Http数据包 与远程服务端进行通讯,已达到欺骗防火墙的目的,
其实这方法对现在防火墙来说,与其他木马没啥区别,都会被拦截。
比如我们下载一个google浏览器,第一次访问网页的时候,一样会被防火墙拦截。
用Http隧道穿墙,还不如插系统进程来的方便。当然现在杀毒软件都做的比较好,这些方法基本都本拦截,
关键看杀毒软件的使用者。
防范方法与其他木马也没多大区别,抓包,分析进程,分析系统各个启动项等等。
QT
HTTP
Web Server服务器编程实践
本课程使用TTS语音播报和视频合成技术生成,课程风格可能和讲师亲自讲解的课程有一些不同。请试学之后再决定是否购买本课程。 本课程重点关注如何使用 QT
Http
Server组件开发轻量级
Http
Web Server服务器应用程序。...
图解
HTTP
,搞定
HTTP
就一步!!!
HTTP
到底是什么呢?很多小伙伴只局限于 “超文本传输协议” 这几个字 以及 相关的一些用法,对其本质却不是很了解。近期我深入学习了 《图解
HTTP
》这本书,做出了一下总结。希望能够帮到对这方面知识有
疑问
的小伙伴
HTTP
超详细教程
HTTP
是超文本传输协议(Hypertext Transfer Protocol)的缩写,是一种用于传输数据的协议。它是基于TCP/IP协议的应用层协议,通常用于Web浏览器和Web服务器之间的通信。
HTTP
协议的主要特点是简单、灵活、易于扩展和...
02-
HTTP
是什么
HTTP
就是超文本传输协议,也就是Hyper Text Transfer Protocol的缩写 超文本传输协议可以拆为三个部分,分别是“超文本”,“传输”和“协议”,理解了这三个词,也就明白了什么是
HTTP
。 首先
HTTP
是一个协议。...
隔离网络环境下的数据渗漏:Meterpreter DNS
隧道技术
对于渗透测试人员来说,Meterpreter是常用的Metasploit环境远程代理,其中内置的多级攻击载荷(payload)非常方便灵活,对管理控制已...我们在去年的defcon-russia大会上,启动了一个关于Meterpreter下反向DNS隧道实
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章