欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

現在的安全企業(yè)都打出了主動(dòng)防御的概念，防火墻、殺毒軟件入侵檢測、安全網(wǎng)關(guān)已經(jīng)在一定程度上保護了企業(yè)、政府內部網(wǎng)絡(luò )的安全，但我們的網(wǎng)絡(luò )真正就安全了嗎？

 

殺病毒、殺木馬可以對有病毒特征、木馬特征的非法程序進(jìn)行查殺。

防火墻可以阻止未經(jīng)授權的網(wǎng)絡(luò )訪(fǎng)問(wèn)。

入侵檢測可以對通訊的真實(shí)性及具有入侵特征的數據進(jìn)行檢測。

加密隧道可以對通訊進(jìn)行保密。

代理網(wǎng)關(guān)可以通過(guò)身份驗證的方法確認網(wǎng)絡(luò )的訪(fǎng)問(wèn)是否得到授權。

這上述的一切，看似很好很強大，其實(shí)很傻很天真！

 

構造一個(gè)無(wú)病毒、木馬特征，能夠繞過(guò)防火墻與入侵檢測甚至可以突破需手工進(jìn)行驗證的代理網(wǎng)關(guān)的“程序”并非不可能。

下邊我即對其技術(shù)可行性進(jìn)行一些討論，有不對的地方萬(wàn)望各位高人指正：

 

這個(gè)“程序”不與外部進(jìn)行任何的通訊，以免被防火墻等進(jìn)行攔截報警，其所需要做的是捕獲網(wǎng)卡上的數據包，特別是http數據包進(jìn)行處理。當本機的瀏覽器發(fā)出http請求并收到服務(wù)器應答后，在應答的數據包中插入html代碼并返回給瀏覽器，讓其去解釋并執行，其流程如下：

 

第一步：

瀏覽器訪(fǎng)問(wèn)www.baidu.com 連接網(wǎng)站服務(wù)器并發(fā)送GET請求。

第二步：

網(wǎng)站服務(wù)器收到請求后對其進(jìn)行回復。

第三步：

程序捕獲到網(wǎng)站服務(wù)器的回復后，插入<img src=http://黑客網(wǎng)站.com/hacker.php width=-1 hight=-1 size=-1>這段代碼并將其傳給瀏覽器。

第四步：

瀏覽器對相關(guān)html代碼進(jìn)行解釋?zhuān)⒆罱K會(huì )解釋到剛插入的那一段代碼，然后向http://黑客網(wǎng)站/發(fā)起一個(gè)新的請求，完美的實(shí)現了被控機與主控服務(wù)器之間的通訊。

 

這種方法由于與外界通訊的是經(jīng)過(guò)授權的瀏覽器，所以防火墻不會(huì )報警，入侵檢測更無(wú)法檢測出其通訊的不合法性，而由于沒(méi)有進(jìn)程插入等一系列被列入 高危的動(dòng)作，更不會(huì )引起殺毒軟件、防木馬軟件的關(guān)注。甚至對于那種需要手工驗證后才能訪(fǎng)問(wèn)互聯(lián)網(wǎng)的安全防護方式都可以穿過(guò)。當然，缺點(diǎn)也是有的，因為 http協(xié)議的關(guān)系，不能夠實(shí)現長(cháng)連接與數據的實(shí)時(shí)交換，同時(shí)由于必須要通過(guò)瀏覽器來(lái)實(shí)現通訊，所以其完全是觸發(fā)式的，人家毛了不用瀏覽器，只玩qq，你 也沒(méi)什么招。

 

當然，利用這種通訊方式實(shí)現各種各樣復雜的通訊與功能就不在本文的討論范圍內了。

 

很多安全廠(chǎng)商的所謂主動(dòng)防御？你真的做到了嗎？