二20
特点: 1、端口复用 直接 使用 apache的socket,穿墙 2、隐秘启动 平时无进程和网络连接,当发送的任意http请求中host设置为^bkc时 ,启动shell.不留痕迹 apache log中也不会留下异常日志。
5 Comments
那天看到包子的 Blog提到linux ssh隧道后门及检测,这个角度很好,其实我自己有时候‘搞事’也那样用。嘿嘿。 因为这是一个非常好的 加密隐秘通道,既隐藏了自己又保证了数据传输时的安全,搞别人时自己也得注意安全哦。 包子提到:我们如何发现,和防御这类后门?事前,事中,事后,咋办? 一、用iptables
| 一 | 二 | 三 | 四 | 五 | 六 | 日 |
|---|---|---|---|---|---|---|
| « 四 | ||||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | ||||
©2010-2011 大虫 | Powered by WordPress with Easel | Subscribe: RSS | Back to Top ↑
RSS