黑客能越过防火墙嘛-防火墙能防止黑客攻击吗

第三方分享代码
hacker 3年前 (2022-07-01) 黑客服务 200 4

目录介绍:

有人说真正的黑客是不需要任何工具也能突破对方计算机防火墙

一般是不会造成任何威胁的。 个人认为防火墙程序的这种提示也是一种变相的“...很有可能是别人用黑客工具探测你主机信息或者因为病毒了。如: [14:00:24]...

防火墙能防止病毒的顷入吗?还有黑客

一般的病毒都是在你不知情的情况下,由你自己运行的,相当于是在防火墙这边执行的,所以防不了。

不过防火墙可以防止黑客从防火墙的那边主动发出的连接请求,但是现在的很多木马程序采用反弹链接的方法,形象的说就是有某种方法使你运行本地的服务端,由你去主动连接对方的客户端,防火墙对于本地的请求是会放行的,所以这类的黑客攻击也是防火墙力所不能及的。

那么防火墙就没用了吗?非也!防火墙可以监视和管理本地和网络的链接以及端口的开放情况,有效防止DDoS攻击。

希望我的回答能对你有所帮助。

黑客入侵网站时,怎样绕过防火墙?

不是防火墙察觉不到,而是防火墙认为他是合法用户,合法操作,所以防火墙是不会报警的

要不被防火墙察觉到,就要在入侵了的机器上使用以经授权的程序 比如黑客可以使用PCANYWHERE远程接入肉J 之后进行一切操作 而防火墙是会认为这是合法的 所以不会报警

安装防火墙真的是最有效的方法阻止黑客入侵的吗?

360杀毒回答您:

多数防火墙能制止黑客入侵,但小数不完善的防火墙不能。防火墙要及时升级!

黑客如何跳过防火墙

穿透防火墙的数据传输方法

通常,在我们为目标主机安放好了后门需要将数据传输出去时,主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口(甚至是新建套接字),那么大部分的防火墙都会将其拦截。有什么方法能“穿透”这些防火墙呢?

下面我为您介绍一种“洞穿”防火墙小规模传输重要数据的方法。不过,不推荐您在其它情况下使用该方法。

其实我的思路很简单,既然防火墙会拦截未验证进程而放行已验证进程的数据传输,那我们就将其它进程中允许数据传输的套接字句柄拿为已用。具体过程如下:

1、找出目标进程;

2、找出SOCKET句柄;

2、用DuplicateHandle()函数将其SOCKET转换为能被自己使用;

3、用转换后的SOCKET进行数据传输。

上面的过程写的很简单,但是实现起来还存在一些问题(后面再做讨论)。另外,从上面的实现方法中也可以看到一些很难控制的地方,比如在目标进程的SOCKET不能是TCP,只能是UDP,因为TCP的句柄已经跟外面建立了连接。同时,针对不同系统不同进程我们也很难定位一个稳定的进程SOCKET。

看到这么多“麻烦”,你有点泄气了对不对?不要着急,再想一想,其实我们有一条真正通向罗马的“黄金大道”。我们都知道只要一台计算机联上了网络,那么有一种数据传输是肯定不会被拦截的,不错,就是DNS!你能想像域名解析数据都被拦截所造成的后果吗?既然DNS是不会被拦的,而且它又是UDP传输,我们就从它“开刀”。

本文为您提供了一个通过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子。

查看详细源代码RIPT。

相关推荐

网友评论

  • (*)

最新评论

  • 访客 2022-07-01 07:51:22 回复

    e()函数将其SOCKET转换为能被自己使用; 3、用转换后的SOCKET进行数据传输。 上面的过程写的很简单,但是实现起来还存在一些问题(后面再做讨论)。另外,从上面的实现方法中也可以看到一些很难控制的地方,比如在目标进程的SOCKET不能是TCP,只能是UDP,因为TCP的

    1
  • 访客 2022-07-01 07:42:10 回复

    是会认为这是合法的 所以不会报警安装防火墙真的是最有效的方法阻止黑客入侵的吗?360杀毒回答您:多数防火墙能制止黑客入侵,但小数不完善的防火墙不能。防火墙要及时升级!黑客如何跳过防火墙穿透防火墙的数

    2
  • 访客 2022-07-01 03:01:38 回复

    管理本地和网络的链接以及端口的开放情况,有效防止DDoS攻击。希望我的回答能对你有所帮助。黑客入侵网站时,怎样绕过防火墙?不是防火墙察觉不到,而是防火墙认为他是合法用户,合法操作,所以防火墙是不会报警的要不被防火

    3
  • 访客 2022-07-01 05:50:01 回复

    现起来还存在一些问题(后面再做讨论)。另外,从上面的实现方法中也可以看到一些很难控制的地方,比如在目标进程的SOCKET不能是TCP,只能是UDP,因为TCP的句柄已经跟外面建立了连接。同时,针对不同系统不同进程我们也很难定位一个稳定的进程SOCKET。 看

    4