admin管理员组

文章数量:1530847

2024年3月14日发(作者:)

首先我们要认识一下什么是后门程序?

在网络上常见的对“后门”的解释,其实我们可以用很简单的一句话来概括它:后门

就是留在计算机系统中,供某位特殊使用都通过某种特殊方式控制计算机系统的途

径!!——很显然,掌握好后门技术是每个网络安全爱好者不可或缺的一项基本技能!它能让

你牢牢抓住肉鸡,让它永远飞不出你的五指山!

正因如此所以后门技术与反后门的检测技术也成为了黑客攻防战的焦点。正所谓知己

知彼,百战不殆。要了解反后门技术那么我们就要更多的深入去学习与了解后门知识。

后门的分类

后门可以按照很多方式来分类,标准不同自然分类就不同,为了便于大家理解,我们

从技术方面来考虑后门程序的分类方法:

前面讲了这么多理论知识是不是觉得有点头大了呢?下面我们来讲讲一些常见的后门

工具吧

1.网页后门

此类后门程序一般都是服务器上正常 的web服务来构造自己的连接方式,比如现在

非常流行的ASP、cgi脚本后门等。

典型后门程序:海洋顶端,红粉佳人个人版,后来衍生出来很多版本的这类网页后门,

编写语言asp,aspx,jsp,php的都有种类比较繁多。

2.线程插入后门

利用系统自身的某个服务或者线程,将后门程序插入到其中,这种后门在运行时没有

进程,所有网络操作均播入到其他应用程序的进程中完成。

典型后门程序:代表BITS,还有我在安全焦点上看到的xdoor(首款进程插入后门)

也属于进程插入类后门。

3.扩展后门

所谓的扩展后门,在普通意义上理解,可以看成是将非常多的功能集成到了后门里,

让后门本身就可以实现很多功能,方便直接控制肉鸡或者服务器,这类的后门非常受初学

者的喜爱,通常集成了文件上传/下载、系统用户检测、HTTP访问、终端安装、端口开放、

启动/停止服务等功能,本身就是个小的工具包,功能强大。

典型后门程序:Wineggdroup shell

4.C/S后门

这个后门利用ICMP通道进行通信,所以不开任何端口,只是利用系统本身的ICMP

包进行控制安装成系统服务后,开机自动运行,可以穿透很多防火墙——很明显可以看出

它的最大特点:不开任何端口~只通过ICMP控制!和上面任何一款后门程序相比,它的控

制方式是很特殊的,连80端口都不用开放,不得不佩服务程序编制都在这方面独特的思

维角度和眼光.

典型后门程序:ICMP Door

本文标签: 后门程序服务技术系统

版权声明:本文标题:各种后门的检测与清除方法 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1710410567a264151.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。