菜鸟必学的4种后门技术知识

作者：佚名来源：转载发布时间：2008-3-31 15:31:14

quo;木马则是在信封上多余的空白内容涂抹了毒药——IP协议规范规定，IP首部有一定的长度来放置标志位(快递?平信?)、附加数据(对信的备注)，结果导致IP首部有了几个字节的空白，别小看这些空白，它能携带剧毒物质。这些看似无害的信件不会被门卫拦截，可是总统却不明不白的死在了办公室……

　　入侵者用简短的攻击数据填满了IP首部的空白，如果数据太多，就多发几封信。混入受害者机器的邮递员记录信封的“多余”内容，当这些内容能拼凑成一个攻击指令的时候，进攻开始了……

　　结语

　　后门技术发展到今天，已经不再是死板的机器对机器的战争，它们已经学会考验人类，现在的防御技术如果依然停留在简单的数据判断处理上，将被无数新型后门击溃。真正的防御必须是以人的管理操作为主体，而不是一味依赖机器代码，否则你的机器将会被腐蚀得面目全非……

上一页 [1] [2]