作为一个远程控制软件最重要也是最基本的功能就是自动上线,这个问题看起来简单,其实想让木马真正的做到在任何网络情况下都能稳定上线是很难的。下面我就就此问题概述一下几个特殊的也是需要考验木马上线功能的情况:
1.在被控端的网络还没有联通时。(ADSL用户会出现)
2.木马在主控端上线后,主控端正常或非正常退出。
3.在主控端还没有监听指定端口时。
4.在牧马者还没有更新动态域名时。
5.牧马者使用ADSL接入网络,并更新了动态域名,之后下线重新使用ADSL拨号,这时以前的更新到域名的IP地址很可能被其他ADSL用户占用。这时牧马判断了此IP是存活的就会不断尝试连接它,这很可能导致牧马在很长一段时间内无法返回到牧马者。(这时用指定端口开启来判断)
6.判断了主机是存活之后,这时要进行端口是否开启的判断,但恰巧这个端口被某个运行在该机上的服务所监听,这时牧马会与其建立连接并等待其发送来的控制命令,这很明显很让木马长时间挂死在那台机器上。
总之还自动上线功能面对特殊网络情况是很多的,下篇文章,我会就以上问题给出一套我自己总结的解决方案。
阅读(839) | 评论(0) | 转发(0) |
