我是特洛伊木马。我是特洛伊木马。我被捆绑在一个浏览器安装包里。有了浏览器的安装，我就这么轻松地闯入了这台电脑。 我把照片藏在临时目录里了。这里的档案很多，但是人来人往的，不太好找。 没过多久我就意识到，小子，我不是这台电脑里唯一的木马。我迟到了。这台电脑的主人真的是菜鸟，没有安全感！“嘿，新来的，你闯进来干什么？”，一个小程序找到我，我看了看，差不多20KB。 “你是谁？我的任务不能告诉你”，我回答。 “别紧张，我也是木马程序。你不这么说我也能猜到。他们中的百分之八十会窃取数据，对吗？但我认为你会白跑一趟。这里除了几十个G的视频文件，没什么值钱的，”那个男生不屑地说。" 我没理他，一个人找了个安静的地方，观察，见机行事。 端口的反弹时间很快到了晚上，电脑里的程序一个个休息，CPU终于空闲下来。我准备了数据和代码，打算大干一场。 我忙着画这幅画，以至于流汗了。不知道白天那个男生什么时候又出现了。 “小子，你没看出来，你其实是个挖矿木马！”，那小子坏笑道 “嘘！小声点，”我迅速堵住了他的嘴。 这孩子挺壮的，挣扎着要挣脱。“怕什么，这里没有杀毒软件，可以随便玩！”“怪不得我进来这么容易。我连杀毒软件都没有。这个电脑主够大的！”说完，我要去监听一个端口，等待外面的同伙连接进来，保持联系。 图片“你在做什么？”，小个子问道。 “监听端口，等我搭档连接，这样我们就能上线了。”“你不能这样做。这里虽然没有杀毒软件，但是还是有防火墙的，很容易连到外面。 ”，小个子男人说道。 “然后呢？”“外面不让连进来，你可以主动连出去！你可以伪装成浏览器，在外面连上你哥的80端口。防火墙看到是80，就会作为普通上网请求，一般会放行。这种控制端和服务器端反向连接的操作称为端口反弹。出来混就没人教你，你这水平还来当木马？”这个家伙说我有一些不好的想法，根据他的建议，我成功地连接到我的控制服务器，等待他随时给我指示。 照片就这样保存了几天。每天晚上有空就开始工作，很顺利。直到DNS隐蔽通信的那一天，小个子气喘吁吁的来告诉我一个坏消息:“不是，刚刚，电脑主人安装了杀毒软件。最近都低调了。让我们保持安静！”我赶紧切断通讯连接，不敢轻举妄动。 一连几天，我都有点焦虑。这样一直潜伏下去不是个好主意。我必须和外界取得联系！外面的兄弟们一定很担心！小个子看出了我的焦虑，给我出了个主意:“你可以试试用DNS协议偷偷把数据传出去。”“DNS？如何传输数据？”“可以用base64编码数据，作为域名字段，通过发送DNS解析请求来发送数据！就像这样:“，小个子给我画了一个标志。 图片“这个域名能传输多少数据？你不能这样！”，我表达了我的怀疑。 “你真傻，一个要求不够，可以多送！”没错。我准备试试看，看是否靠谱。 别告诉我，我居然成功传输了数据，却在杀毒软件眼皮底下顶风作案，心里忐忑不安。 几天后ICMP隐蔽通信不起作用。旧的数据传输失败，很可能是有针对性的。我又找到了小木马。 “好像用DNS域名有点太高调了。不用担心，也可以用ICMP协议传输。 “，这小子又给了我一招。 “这是协议吗？”“icmp(互联网控制消息协议)是互联网控制消息协议，用于在IP主机和路由器之间传输控制消息。 控制消息指的是网络本身的消息，比如网络是否阻塞，主机是否可达，路由是否可用。 看，这是它的数据格式:“图片”我看到了，我可以在消息的数据部分传输我想发送的东西”“不错！ICMP不是传输层的协议，不能开放和使用端口，不那么容易引起注意。连ping程序都用它来工作，你可以伪装成他来和外界秘密交流，”小木马非常自信地说 这家伙知道很多。按照他教我的，我又偷偷用ICMP协议联系了外面。希望这次不会再被发现。 不幸的是，HTTP隐蔽通信并没有达到预期的效果。这一次，比之前有效的时间更短，第三天就失效了！“小子，这个安全软件还行。好像是逼着我放大的。这次换HTTP传输吧”小木马说。 “什么？使用HTTP？那不是更容易暴露吗？”我问。 “你不知道，最危险的地方就是最危险的地方。 网上HTTP流量那么大，混进去不容易被注意到！此外，我有一个窍门...”，这家伙神神秘秘的，话说了一半又咽了回去。 “你倒是快说，不过你是在为我着急，”我催促道。 “为了不引起注意，传输的数据必须进行编码。 HTTP不是基于文本的传输协议吗？我们可以用tab代表1，用space代表0，这样即使被抓到也是空白的，什么都看不到。怎么样？“好家伙，这一招真是妙不可言！我赶紧把数据重新编码，封装在一个又一个HTTP包里，一个接一个的发出去。 一连几天，都没有找到他们。看来这招还是挺有效的。 正当我幸灾乐祸的时候，小木马又传来了一个坏消息:“赶快找个地方躲起来，安全软件正在全面扫描……”我赶紧断开了所有的通讯连接，关闭了所有的活动，也不知道能不能逃过这一劫~ < Center data-tool = " MD nice editor " style = " margin:0px；填充:0px最大宽度:100%；框尺寸:边框-框！重要；自动换行:断字！重要；颜色:rgb(0，0，0)；font-family: PingFangSC-Light，STHeitiSC-Light，-apple-system-font，BlinkMacSystemFont，“Helvetica新”，“方平SC”，“Hiragino Sans GB”，“微软雅黑UI”，“微软雅黑”，Arial，Sans-serif；字体大小:16px字体样式:正常；字体-变体-连字:正常；字体-变体-大写:正常；字体粗细:正常；字母间距:正常；孤儿:2名；文本缩进:0px文本转换:无；空白:正常；寡妇:2名；字间距:0px-WebKit-text-stroke-width:0px；背景色:rgb(255，255，255)；"& gt[end]