悄悄蒙上你的眼睛后門程序知識(shí)完全解析

分享到： QQ空間新浪微博騰訊微博人人網(wǎng)

關(guān)鍵詞：重慶IT外包發(fā)布時(shí)間：11-07-27 21:11:58 瀏覽量：【字體：大中小】

什么是后門程序

　　后門程序又稱特洛伊木馬，其用途在于潛伏在電腦中，從事搜集信息或便于黑客進(jìn)入的動(dòng)作。后程序和電腦病毒最大的差別，在于后門程序不一定有自我復(fù)制的動(dòng)作，也就是后門程序不一定會(huì)“感染”其他電腦。

　　后門是一種登錄系統(tǒng)的方法，它不僅繞過(guò)系統(tǒng)已有的安全設(shè)置，而且還能挫敗系統(tǒng)上各種增強(qiáng)的安全設(shè)置。

　　后門包括從簡(jiǎn)單到奇特，有很多的類型。簡(jiǎn)單的后門可能只是建立一個(gè)新的賬號(hào)，或者接管一個(gè)很少使用的賬號(hào);復(fù)雜的后門(包括木馬)可能會(huì)繞過(guò)系統(tǒng)的安全認(rèn)證而對(duì)系統(tǒng)有安全存取權(quán)。例如一個(gè)login程序，你當(dāng)輸入特定的密碼時(shí)，你就能以管理員的權(quán)限來(lái)存取系統(tǒng)。

　　后門能相互關(guān)聯(lián)，而且這個(gè) 技術(shù)被許多黑客所使用。例如，黑客可能使用密碼破解一個(gè)或多個(gè)賬號(hào)密碼，黑客可能會(huì)建立一個(gè)或多個(gè)賬號(hào)。一個(gè)黑客可以存取這個(gè)系統(tǒng)，黑客可能使用一些技術(shù)或利用系統(tǒng)的某個(gè)漏洞來(lái)提升權(quán)限。黑客可能使用一些技術(shù)或利用系統(tǒng)的某個(gè)漏洞庭湖來(lái)提升權(quán)限。黑客可能會(huì)對(duì)系統(tǒng)的配置文件進(jìn)行小部分的修改，以降低系統(tǒng)的防衛(wèi)性能。也可能會(huì)安裝一個(gè)木馬程序，使系統(tǒng)打開(kāi)一個(gè)安全漏洞，以利于黑客完全掌握系統(tǒng)。

　　以上是在網(wǎng)絡(luò)上常見(jiàn)的對(duì)“后門”的解釋，其實(shí)我們可以用很簡(jiǎn)單的一句話來(lái)概括它：后門就是留在計(jì)算機(jī)系統(tǒng)中，供某位特殊使用都通過(guò)某種特殊方式控制計(jì)算機(jī)系統(tǒng)的途徑!——很顯然，掌握好后門技術(shù)是每個(gè)網(wǎng)絡(luò)安全愛(ài)好者不可或缺的一項(xiàng)基本技能!它能讓你牢牢抓住肉雞，讓它永遠(yuǎn)飛不出你的五指山!

　　下文將以筆者從事網(wǎng)絡(luò)安全多年的工作經(jīng)驗(yàn)為基礎(chǔ)，給廣大的網(wǎng)絡(luò)初級(jí)安全愛(ài)好者講解一些網(wǎng)絡(luò)上常用的后門的種類和使用方法以及技巧，希望大家能在最短的時(shí)間內(nèi)學(xué)習(xí)到最好的技術(shù)，提升自己的網(wǎng)絡(luò)安全技術(shù)水平!

　　后門的分類

　　后門可以按照很多方式來(lái)分類，標(biāo)準(zhǔn)不同自然分類就不同，為了便于大家理解，我們從技術(shù)方面來(lái)考慮后門程序的分類方法：

　　1.網(wǎng)頁(yè)后門

　　此類后門程序一般都是服務(wù)器上正常的web服務(wù)來(lái)構(gòu)造自己的連接方式，比如現(xiàn)在非常流行的ASP、cgi腳本后門等。

　　2。線程插入后門

　　利用系統(tǒng)自身的某個(gè)服務(wù)或者線程，將后門程序插入到其中，具體原理原來(lái)《黑客防線》曾具體講解過(guò)，感興趣的朋友可以查閱。這也是現(xiàn)在最流行的一個(gè)后門技術(shù)。

　　3擴(kuò)展后門

　　所謂的“擴(kuò)展”，是指在功能上有大的提升，比普通的單一功能的后門有很強(qiáng)的使用性，這種后門本身就相當(dāng)于一個(gè)小的安全工具包，能實(shí)現(xiàn)非常多的常駐見(jiàn)安全功能，適合新手使用————但是，功能越強(qiáng)，個(gè)人覺(jué)得反而脫郭后門“隱蔽”的初衷，具體看法就看各位使用都的喜好了。

　　4.c/s后門

　　和傳統(tǒng)的木馬程序類似的控制方法，采用“客記端/服務(wù)端”的控制方式，通過(guò)某種特定的訪問(wèn)方式來(lái)啟動(dòng)后門進(jìn)而控制服務(wù)器。

　　5.root kit

　　這個(gè)需要單獨(dú)說(shuō)明，其實(shí)把它單獨(dú)列一個(gè)類在這里是不太恰當(dāng)?shù)�，但是，root kit 的出現(xiàn)大大改變了后門程序的思維角度和使用理念，可以說(shuō)一個(gè)好的root kit就是一個(gè)完全的系統(tǒng)殺手!后文我們講涉及到這方面，想念一定不會(huì)讓大家失望!

　　上面是按照技術(shù)做的分類，除了這些方面，正向連接后門、反向連接后門等分類也是很常見(jiàn)的，其實(shí)如何分類是編程者考慮的事，廣大的使用者就不用考慮那么多了，我們看重的，只是功能!

入侵法定————精品后門

　　上面的“廢話”想念大家都看累了吧?好，下面我們來(lái)看看現(xiàn)在網(wǎng)絡(luò)中滸的后門究竟長(zhǎng)什么模樣想學(xué)習(xí)網(wǎng)絡(luò)安全并想提高的朋友看清楚了哦，這可是讓你的肉雞逃不出你的五指山的大好途徑!

　　1.網(wǎng)頁(yè)后門

|<< << < 1 2 > >> >>|

悄悄蒙上你的眼睛 后門程序知識(shí)完全解析

悄悄蒙上你的眼睛后門程序知識(shí)完全解析