后門程序又稱特洛伊木馬，其用途在于潛伏在電腦中，從事搜集信息或便于黑客進(jìn)入的動(dòng)作。后程序和電腦病毒最大的差別，在于后門程序不一定有自我復(fù)制的動(dòng)作，也就是后門程序不一定會(huì)“感染”其他電腦。 　　后門是一種登錄系統(tǒng)的方法，它不僅繞過(guò)系統(tǒng)已有的安全設(shè)置，而且還 能挫敗系統(tǒng)上各種增強(qiáng)的安全設(shè)置。 　　后門是一種登錄系統(tǒng)的方法，它不僅繞過(guò)系統(tǒng)已有的安全設(shè)置，而且還能挫敗系統(tǒng)上各種增強(qiáng)的安全設(shè)置。 　　后門包括從簡(jiǎn)單到奇特，有很多的類型。簡(jiǎn)單的后門可能只是建立一個(gè)新的賬號(hào)，或者接管一個(gè)很少使用的賬號(hào);復(fù)雜的后門(包括木馬)可能會(huì)繞過(guò)系統(tǒng)的安全認(rèn)證而對(duì)系統(tǒng)有安全存取權(quán)。例如一個(gè)login程序，你當(dāng)輸入特定的密碼時(shí)，你就能以管理員的權(quán)限來(lái)存取系統(tǒng)。 　　后門能相互關(guān)聯(lián)，而且這個(gè) 技術(shù)被許多黑客所使用。例如，黑客可能使用密碼破解一個(gè)或多個(gè)賬號(hào)密碼，黑客可能會(huì)建立一個(gè)或多個(gè)賬號(hào)。一個(gè)黑客可以存取這個(gè)系統(tǒng)，黑客可能使用一些 技術(shù)或利用系統(tǒng)的某個(gè)漏洞來(lái)提升權(quán)限。黑客可能使用一些技術(shù)或利用系統(tǒng)的某個(gè)漏洞庭湖來(lái)提升權(quán)限。黑客可能會(huì)對(duì)系統(tǒng)的配置文件進(jìn)行小部分的修改，以降低系統(tǒng)的防衛(wèi)性能。也可能會(huì)安裝一個(gè)木馬程序，使系統(tǒng)打開一個(gè)安全漏洞，以利于黑客完全掌握系統(tǒng)。 　　以上是在網(wǎng)絡(luò)上常見的對(duì)“后門”的解釋，其實(shí)我們可以用很簡(jiǎn)單的一句話來(lái)概括它：后門就是留在計(jì)算機(jī)系統(tǒng)中，供某位特殊使用都通過(guò)某種特殊方式控制計(jì)算機(jī)系統(tǒng)的途徑!——很顯然，掌握好后門技術(shù)是每個(gè)網(wǎng)絡(luò)安全愛好者不可或缺的一項(xiàng)基本技能!它能讓你牢牢抓住肉雞，讓它永遠(yuǎn)飛不出你的五指山! 　　下文將以筆者從事網(wǎng)絡(luò)安全多年的工作經(jīng)驗(yàn)為基礎(chǔ)，給廣大的網(wǎng)絡(luò)初級(jí)安全愛好者講解一些網(wǎng)絡(luò)上常 用的后門的種類和使用方法以及技巧，希望大家能在最短的時(shí)間內(nèi)學(xué)習(xí)到最好的技術(shù)，提升自己的網(wǎng)絡(luò)安全技術(shù)水平! 　　后門的分類 　　后門可以按照很多方式來(lái)分類，標(biāo)準(zhǔn)不同自然分類就不同，為了便于大家理解，我們從技術(shù)方面來(lái)考慮后門程序的分類方法： 　　1.網(wǎng)頁(yè)后門 　　此類后門程序一般都是服務(wù)器上正常 的web服務(wù)來(lái)構(gòu)造自己的連接方式，比如現(xiàn)在非常流行的ASP、cgi腳本后門等。 　　2。線程插入后門 　　利用系統(tǒng)自身的某個(gè)服務(wù)或者線程，將后門程序插入到其中，具體原理原來(lái)《黑客防線》曾具體講解過(guò)，感興趣的朋友可以查閱。這也是現(xiàn)在最流行的一個(gè)后門技術(shù)。 　　3擴(kuò)展后門 　　所謂的“擴(kuò)展”，是指在功能上有大的提升，比普通的單一功能的后門有很強(qiáng)的使用性，這種后門本身就相當(dāng)于一個(gè)小的安全工具包，能實(shí)現(xiàn)非常多的常駐見安全功能，適合新手使用————但是，功能越強(qiáng)，個(gè)人覺得反而脫郭后門“隱蔽”的初衷，具體看法就看各位使用都的喜好了。 　　4.c/s后門 　　和傳統(tǒng)的木馬程序類似的控制方法，采用“客記端/服務(wù)端”的控制方式，通過(guò)某種特定的訪問(wèn)方式來(lái)啟動(dòng)后門進(jìn)而控制服務(wù)器。 　　5.root kit 6o f3H3B 　　這個(gè)需要單獨(dú)說(shuō)明，其實(shí)把它單獨(dú)列一個(gè)類在這里是不太恰當(dāng)?shù)?，但是，root kit 的出現(xiàn)大大改變了后門程序的思維角度和使用理念，可以說(shuō)一個(gè)好的root kit就是一個(gè)完全的系統(tǒng)殺手!后文我們講涉及到這方面，想念一定不會(huì)讓大家失望! 　　上面是按照技術(shù)做的分類，除了這些方面，正向連接后門、反向連接后門等分類也是很常見的，其實(shí)如何分類是編程者考慮的事，廣大的使用者就不用考慮那么多了，我們看重的，只是功能! Oi-)G!12 　　入侵法定————精品后門 　　上面的“廢話”想念大家都看累了吧?好，下面我們來(lái)看看現(xiàn)在網(wǎng)絡(luò)中滸的后門究竟長(zhǎng)什么模樣想學(xué)習(xí)網(wǎng)絡(luò)安全并想提高的朋友看清楚了哦，這可是讓你的肉雞逃不出你的五指山的大好途徑! 66 _}=`W/k 　　1.網(wǎng)頁(yè)后門 　　近段時(shí)間網(wǎng)絡(luò)上針對(duì)系統(tǒng)漏洞的攻擊事件漸漸少了，因?yàn)榇蠹以谡J(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性之后，最簡(jiǎn)單卻又最有效的防護(hù)辦法：升級(jí)，都被大家所認(rèn)同，所以系統(tǒng)漏洞在以后的歲月中存活的周期會(huì)越來(lái)越短，而從最近的趨勢(shì)來(lái)看，肢本漏洞已經(jīng)漸漸取代了系統(tǒng)漏洞的地位，非常多的人開始研究起卻本漏洞來(lái)，sql注入也開始成為各大安全站點(diǎn)首要關(guān)注熱點(diǎn)，而說(shuō)到腳本、網(wǎng)頁(yè)后門當(dāng)然就是不得不說(shuō)的重頭戲了，現(xiàn)在國(guó)內(nèi)入侵的主流趨勢(shì)是先利用某種腳本漏洞上傳腳本后門，然后瀏覽服務(wù)器內(nèi)安裝和程序，找到提升權(quán)限的突破口，進(jìn)而拿到服務(wù)器的系統(tǒng)權(quán)限。 　　現(xiàn)在asp、CGI、PHP這三個(gè)腳本大類在網(wǎng)絡(luò)上的普遍運(yùn)用帶來(lái)了腳本后門在這三方面的發(fā)展，下面我們一一道來(lái)： 　　海陽(yáng)頂端ASP木馬 　　這是ASP腳本方面流傳非常廣的一個(gè)腳本后門了，在經(jīng)過(guò)幾次大的改革后，推出了“海陽(yáng)頂端ASP木馬XP版”、“海陽(yáng)頂端ASP木馬紅粉佳人版”等功能強(qiáng)大、使用方便的后門，想念經(jīng)常接解腳步本安全的朋友對(duì)這些都不會(huì)陌生。 　　類型：網(wǎng)頁(yè)木馬 　　使用范圍：支持ASP、WEB訪問(wèn) 　　使用難度：★☆☆☆☆ 　　危害程序：★★★☆☆ 　　查殺難度：★★★☆☆ 　　現(xiàn)在的服務(wù)器系統(tǒng)配置都相對(duì)安全，公開的系統(tǒng)漏洞存在的機(jī)會(huì)很少，于是腳本方面的漏洞就開始火起來(lái)。首先我們通過(guò)某種途徑獲得一個(gè)服務(wù)器的頁(yè)面權(quán)限(比如利用論壇上傳達(dá)室類型未嚴(yán)格設(shè)置、SQL注入后獲得ASP系統(tǒng)的上傳權(quán)限、對(duì)已知物理路徑的服務(wù)器上傳特定程序)，然后我們可以通過(guò)簡(jiǎn)單的上傳ASP程序或者是直接復(fù)制海陽(yáng)項(xiàng)端的代碼，然后通過(guò)WEB訪問(wèn)這個(gè)程序，就能很方便地查閱服務(wù)器上的資料了，下面舉個(gè)簡(jiǎn)單的便子(由于只是簡(jiǎn)單的介紹，下文便子不會(huì)太難或者太普遍，希望大家理解)。 　　運(yùn)用舉便 　　leadbbs2.77曾經(jīng)風(fēng)靡網(wǎng)絡(luò)，它是個(gè)很典型的ASP論壇，屏蔽了很多可以SQL注入的寺方，但是很多傻瓜級(jí)別的網(wǎng)絡(luò)管理員總是喜歡默認(rèn)安裝，然后啟用論壇，我們只需要很簡(jiǎn)單地在IE中輸入：WWW。***。COM/BBS/DATA/LEADBBS。MDB就能夠直接下載該論壇的數(shù)據(jù)庫(kù)了，而且沒(méi)有MD5加密哦!，我們直接找到管理員的賬戶和密碼，然后登錄論壇，到管理界面將論壇的“聯(lián)系我們”、“幫助”等ASP文件替換成我們的海陽(yáng)項(xiàng)端代碼，然后執(zhí)行GUEST權(quán)限的CMD命令，方便的上傳/下載將定程序、遠(yuǎn)程執(zhí)行程序等，這樣一個(gè)隱藏的后門就建好了!取得服務(wù)器的SYSTEM權(quán)限就看大家自己的辦法了。 　　一般來(lái)講，海洋的功能是非常強(qiáng)大的，而且不容易被查殺(一個(gè)朋友采取的方式是：先利用某個(gè)腳本漏洞上傳網(wǎng)頁(yè)后門，再通過(guò)海洋上傳另一個(gè)后門到隱蔽的路徑，然后通過(guò)最后上傳的后門來(lái)刪除第一次上傳的海洋，這樣后門的存放路徑就可以放得非常深了，普通管理員是很難發(fā)現(xiàn)的)，如果管理員覺得自己可能中了這里邊樣的后門，可以利用論壇備份來(lái)恢復(fù)自己的頁(yè)面系統(tǒng)，再配合系統(tǒng)日志、論壇日志等程序檢查系統(tǒng)，發(fā)現(xiàn)可疑ASP文件打開看看海洋是很好識(shí)別的，再刪除就可以了。 　　腳本方面的后門還有CGI和PHP兩面三刀大類，使用原理都差不多，這里就不再多介紹，在黑防論壇也收錄了這三種后門，大家可以下載后自己研究。 　　2.線程插入后門 　　首先我們來(lái)簡(jiǎn)單解釋一下什么是典型的"線程插入"后門:這種后門在運(yùn)行時(shí)沒(méi)有進(jìn)程,所有網(wǎng)絡(luò)操作均播入到其他應(yīng)用程序的進(jìn)程中完成。也就是說(shuō)，即使受控制端安裝的防火墻擁有“應(yīng)用程序訪問(wèn)權(quán)限”的功能，也不能對(duì)這樣的后門進(jìn)行有效的警告和攔截，也就使對(duì)方的防火墻形同虛設(shè)了!這種后門是現(xiàn)在非常主流的一種，很讓防護(hù)的人頭疼，因?yàn)閷?duì)它的查殺比較困難，這種后門本身的功能比較強(qiáng)大，是“居中家旅行、入侵攻擊”的必備品哦! 　　這類的典范就是國(guó)內(nèi)提倡網(wǎng)絡(luò)共享的小榕的BITS了，從它的推出以來(lái)，各類安全工具下載園地里BITS就高居榜首，非常多的朋友使用它的過(guò)程中感到了方便。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。