网管必读 黑客通过什么方式入侵网吧

核心提示： 当你使用61.61.61.61这个IP尝试去连接时，你的连接的请求首先会被那个网吧的主机收到(主机的防火墙和中介作用)主机没有感染冰河，网管必读 黑客通过什么方式入侵网吧(2)，所以你的连接请求马上会被拒绝，连接就失败了，因为这种连接是由服务器端(感染了木马的那台电脑)发出的，所以如果网吧

当你使用61.61.61.61这个IP尝试去连接时，你的连接的请求首先会被那个网吧的主机收到(主机的防火墙和中介作用)主机没有感染冰河，所以你的连接请求马上会被拒绝，连接就失败了，对于这种传统类型的网吧，大部份的木马都是不可以控制到网吧内的电脑的，下面我们说说要控制网吧内的电脑的可能性.

由上述我们可知道，由外界向网吧内的分机发送连接请求时，主机会拒绝这类的请求的，但如果由网吧内的分机向某个特定的IP发送连接请呢?有什么情形发生呢?举个例子，某台分机使用浏览器观看www.yahoo.com.cn这个网站时，实质上就是分机向www.yahoo.com.cn发送一个请求，www.yahoo.com.cn收到请求时就会回应，然后数据向那台分机发回去，首先这些数据会经过主机，因为是由分机向外提出请求的，当有数据回应时，主机上的代理服务程序就会将数据向那台分机发去。在这种情况下，连接就顺利产生了，利用这个由原理，就可以实现控制网吧内电脑的可能性了。

蔬菜的那个木马就是利用这种原理，由木马的服务器端程序向外产生连接(传统木马是由客户端向服务器端产生连接的)这样就解决问题了。除了蔬菜的木马外，BioNet中的irc功能亦可以实现这样可能的，不过可能会有些限制。

BioNet这个木马中有一个功能就是irc通知功能，就是当服务器程序启动时，就会向指定的irc服务器上产生连接，然后在irc内那个指定的房间(channel)内待侯命令，这种情形和拒绝服务攻击那些等侯命令的服务器是一样的，因为这种连接是由服务器端(感染了木马的那台电脑)发出的，所以如果网吧内的主机不拒绝分机的这种连接的话(因为irc使用的默认端口是6667所以主机的服务器程序不一定会允许的，蔬菜的木马是使用ftp那个端口，那个端口一般是不会拒绝的)这样分机就可以连接上irc的服务器上了.