猎杀灰鸽子——针对木马控制端的攻击

作为国内最为著名的反向连接木马，灰鸽子的流传非常广泛，成为广大黑友管理肉鸡的超级利器。借金庸爷爷的话来说．可谓平生不识灰鸽子．纵做黑客也枉然了。在2006年11期的《让木马在网络中现形》一文中．我曾针对如何在网络上检测并查杀灰鸽子进行了探讨．对反向连接木马的通信原理进行过说明。对于反向连接的木马来说．我们的控制端应该开放端口，让受控端作为客户端的形式连接上来。也就是说．控制端相当于一个木马服务器。我们知道．一旦主机开放了服务．就有受到攻击的可能．既然灰鸽子控制端成为了一个服务器．我们能不能寻求方法对其进行攻击呢？

用原始套接字实现网络入侵检测系统

网络入侵检测系统（NIDS）是网络安全管理常用的安全设备之一。各大安全厂商都有自己的IDS产品，如启明星辰的天阒，绿盟的冰之眼，天融信的TOPSENTRY等。被评为2006年百大安全工具第三名的SNORT也是一个开源的NIDS。除开源的SNORT外，各大商用的网络入侵检测系统一般都非常昂贵，而且部署也比较麻烦．一般适合用于较为庞大的网络环境，