后门是攻击者出入系统
通道
惟其如此它隐蔽而危险
攻击者利用后门500)this.width=500" border=0> (3).防范措施
嗅探后门攻击者以正常
管理员帐户登录系统因此很难发现不过任何入侵都会留下蛛丝马迹我们可以启用组策略中“审核策略”使其对用户登录情况进行记录然后通过事件查看器查看是否有可疑时间非法登录不过
个高明攻击者他们会删除或者修改系统日志因此最彻底措施是清除安装在系统中嗅探工具然后更改管理员密码 2、放大镜
最狡猾后门 放大镜(magn
y.exe)是Windows 2000/XP/2003系统集成个小工具它是为方便视力障碍用户而设计在用户登录系统前可以通过“Win+U”组合键
该工具因此攻击者就用精心构造magny.exe同名文件替换放大镜从而达到控制服务器目 通常情况下
攻击者通过构造magny.exe创建个管理员用户然后登录系统当然有时候他们也会通过其直接命令提示符(cmd.exe)或者系统shell(explorer.exe)需要介绍说明是这样都是system权限即系统最高权限不过以防万当管理员在运行放大镜时发现破绽攻击者般通过该构造完成所需操作后最后会运行真正放大镜以蒙骗管理员其利用思路方法是: 网管网bitsCN.com (1).构造批处理脚本
@echo off
net user gslw$ test168 /add
net localgroup administrators
最新评论