木马用不用SSL和过不过防火墙没什么关系,驴唇不对马嘴啊。
发件人: [email protected] [mailto:[email protected]] 代表 Net eLife 发送时间: 2009年7月13日 12:48 收件人: [email protected] 主题: [Ph4nt0m] Re: 未来木马/网络防火墙发展趋势 使用SSL是因为保护网络数据传输而不被监听,跟过防火墙没有什么关系。 你要过防火墙的话,有其他办法。 例如像ma sepu说的,还有仿造DNS报文,直接HOOK NDIS,做内核,比防火墙更底层, 让本机的SNIFFER都抓不到。 2009/7/12 H P <[email protected]> 原来如此,木马传输的方式用不上SSL 2009/7/10 ma sepu <[email protected]>: > 对呀,现在木马面临的问题不是传输内容加不加密的问题,你要是写过木马就知道现 在需要解决的是什么,随便一种方法都可以搞定传输内容过防火墙的问题,最简单的把 数据包装在http报文中就行了,或是直接B/S形式的,FBI的你还是好好学习一下吧。 > > 2009/7/9 Net eLife <[email protected]> >> >> 当然有用,再说了,现在的防火墙并不分析网络报文内容吧? >> >> 2009/7/8 [email protected] <[email protected]> >>> >>> 如果以后的木马都采用了SSL加密的话,网络防火墙还有用吗? >>> >> >> >> > __________ Information from ESET Smart Security, version of virus signature database 4245 (20090715) __________ The message was checked by ESET Smart Security. http://www.eset.com --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
