后门程序:后门程序技术知识全面深解

on 2009-9-12 in 安全 | 0 Comment
来源:安全中国

什么是后门

  后门又称特洛伊木马其用途在于潜伏在电脑中从事搜集信息或便于黑客进入动作和电脑病毒最大差别在于后门定有自我复制动作也就是后门定会“感染”其他电脑

  后门是种登录系统思路方法它不仅绕过系统已有安全设置而且还 能挫败系统上各种增强安全设置

  后门是种登录系统思路方法它不仅绕过系统已有安全设置而且还能挫败系统上各种增强安全设置

  后门包括从简单到奇特有很多类型简单后门可能只是建立个新账号或者接管个很少使用账号;复杂后门(包括木马)可能会绕过系统安全认证而对系统有安全存取权例如个login你当输入特定密码时你就能以管理员权限来存取系统

  后门能相互关联而且这个 技术被许多黑客所使用例如黑客可能使用密码破解个或多个账号密码黑客可能会建立个或多个账号个黑客可以存取这个系统黑客可能使用些 技术或利用系统某个漏洞来提升权限黑客可能使用些技术或利用系统某个漏洞庭湖来提升权限黑客可能会对系统配置文件进行小部分修改以降低系统防卫性能也可能会安装个木马使系统打开个安全漏洞以利于黑客完全掌握系统

  以上是在网络上常见对“后门”解释其实我们可以用很简单句话来概括它:后门就是留在计算机系统中供某位特殊使用都通过某种特殊方式控制计算机系统途径!——很显然掌握好后门技术是每个网络安全爱好者不可或缺项基本技能!它能让你牢牢抓住肉鸡让它永远飞不出你 5指山!

  下文将以笔者从事网络安全多年工作经验为基础给广大网络初级安全爱好者讲解些网络上常 用后门种类和使用思路方法以及窍门技巧希望大家能在最短时间内学习到最好技术提升自己网络安全技术水平!

  后门分类

  后门可以按照很多方式来分类标准区别自然分类就区别为了便于大家理解我们从技术方面来考虑后门分类思路方法:

  1.网页后门

  此类后门般都是服务器上正常 web服务来构造自己连接方式比如现在非常流行ASP、cgi脚本后门等

  2线程插入后门

  利用系统自身某个服务或者线程将后门插入到其中具体原理原来黑客防线曾具体讲解过感兴趣朋友可以查阅这也是现在最流行个后门技术

  3扩展后门

  所谓“扩展”是指在功能上有大提升比普通功能后门有很强使用性这种后门本身就相当于个小安全工具包能实现非常多常驻见安全功能适合新手使用————但是功能越强个人觉得反而脱郭后门“隐蔽”初衷具体看法就看各位使用都喜好了

  4.c/s后门

  和传统木马类似控制思路方法采用“客记端/服务端”控制方式通过某种特定访问方式来启动后门进而控制服务器

  5.root kit 6o f3H3B

  这个需要单独介绍说明其实把它单独列个类在这里是不太恰当但是root kit 出现大大改变了后门思维角度和使用理念可以说个好root kit就是个完全系统杀手!后文我们讲涉及到这方面想念定不会让大家失望!

  上面是按照技术做分类除了这些方面正向连接后门、反向连接后门等分类也是很常见其实如何分类是编程者考虑广大使用者就不用考虑那么多了我们看重只是功能! Oi-)G!12

  入侵法定————精品后门

  上面“废话”想念大家都看累了吧?好下面我们来看看现在网络中浒后门究竟长什么模样想学习网络安全并想提高朋友看清楚了哦这可是让你肉鸡逃不出你 5指山大好途径! 66 _}=`W/k

  1.网页后门

  近段时间网络上针对系统漏洞攻击事件渐渐少了大家在认识到网络安全重要性的后最简单却又最有效防护办法:升级都被大家所认同所以系统漏洞在以后岁月中存活周期会越来越短而从最近趋势来看肢本漏洞已经渐渐取代了系统漏洞地位非常多人开始研究起却本漏洞来sql注入也开始成为各大安全站点首要关注热点而说到脚本、网页后门当然就是不得不说重头戏了现在国内入侵主流趋势是先利用某种脚本漏洞上传脚本后门然后浏览服务器内安装和找到提升权限突破口进而拿到服务器系统权限

  现在asp、CGI、PHP这 3个脚本大类在网络上普遍运用带来了脚本后门在这 3方面发展下面我们道来:

  海阳顶端ASP木马

  这是ASP脚本方面流传非常广个脚本后门了在经过几次大改革后推出了“海阳顶端ASP木马XP版”、“海阳顶端ASP木马红粉佳人版”等功能强大、使用方便后门想念经常接解脚步本安全朋友对这些都不会陌生

  类型:网页木马

  使用范围:支持ASP、WEB访问

  使用难度:★☆☆☆☆

  危害:★★★☆☆

  查杀难度:★★★☆☆

  现在服务器系统配置都相对安全公开系统漏洞存在机会很少于是脚本方面漏洞就开始火起来首先我们通过某种途径获得个服务器页面权限(比如利用论坛上传达室类型未严格设置、SQL注入后获得ASP系统上传权限、对已知物理路径服务器上传特定)然后我们可以通过简单上传ASP或者是直接复制海阳项端代码然后通过WEB访问这个就能很方便地查阅服务器上资料了下面举个简单便子(由于只是简单介绍下文便子不会太难或者太普遍希望大家理解)

  运用举便

  leadbbs2.77曾经风靡网络它是个很典型ASP论坛屏蔽了很多可以SQL注入寺方但是很多傻瓜级别网络管理员总是喜欢默认安装然后启用论坛我们只需要很简单地在IE中输入:WWW***COM/BBS/DATA/LEADBBSMDB就能够直接下载该论坛数据库了而且没有MD5加密哦!我们直接找到管理员账户和密码然后登录论坛到管理界面将论坛“联系我们”、“帮助”等ASP文件替换成我们海阳项端代码然后执行GUEST权限CMD命令方便上传/下载将定、远程执行这样个隐藏后门就建好了!取得服务器SYSTEM权限就看大家自己办法了

  般来讲海洋功能是非常强大而且不容易被查杀(个朋友采取方式是:先利用某个脚本漏洞上传网页后门再通过海洋上传另个后门到隐蔽路径然后通过最后上传后门来删除第次上传海洋这样后门存放路径就可以放得非常深了普通管理员是很难发现)如果管理员觉得自己可能中了这里边样后门可以利用论坛备份来恢复自己页面系统再配合系统日志、论坛日志等检查系统发现可疑ASP文件打开看看海洋是很好识别再删除就可以了

  脚本方面后门还有CGI和PHP两面 3刀大类使用原理都差不多这里就不再多介绍在黑防论坛也收录了这 3种后门大家可以下载后自己研究





  • 篇文章: PECompact壳研究和解密脱壳

  • 篇文章: 2.1.4 基本操作(2)
    • Tags:  可疑后门程序 什么叫后门程序 什么是后门程序 后门程序

    延伸阅读

    最新评论

    发表评论