利用后门程序穿越防火墙.ppt

后门程序穿越防火墙---DBB 姓名：徐良 学号：M201172580 防火墙 防火墙目前主要分包过滤、电路层网关、应用层网关三种。 防火墙的基本实现： │ │---路由器-----网卡│防火墙│网卡│----------内部网络│ │? 防火墙的核心---访问控制 防火墙主要通过一个访问控制表来判断的，他的形式一般是一连串的如下规则： 1 accept from+ 源地址，端口 to+ 目的地址，端口+ 采取的动作?2 deny ...........(拒绝)?3 nat ............(nat是地址转换)? 穿梭于防火墙下的黑马-DBB后门程序 一、配置后门 二、打开后门 三、操纵目标电脑 四、封杀后门 配置后门 双击运行config DarkStorm.exe，打开如下图所示的配置对话窗口，根据提示输入相关数据。 打开后门 要运行后门很简单，只要将exe和dll文件上传到远程主机上之后，直接运行exe文 件，后门即可被加载。 反向连接功能---nc反向连接（nc.exe） DBB是通过嗅探激活字符来启动反向连接的，仅支持nc反向连接。 1)连接到REMOTE主机，例子： 格式：nc -nvv 192.168.x.x 80 讲解：连到192.168.x.x的TCP80端口 2)监听LOCAL主机，例子： 格式：nc -l -p 80 讲解：监听本机的TCP80端口 操纵目标电脑---账户克隆 操纵目标电脑---开启终端服务 操纵目标电脑---进程管理 封杀后门 打开注册表编辑，依次展开如下 子键：HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Services，找到并删除该子键下的DNScnsvc键，再重新启动系统即可。 * * *