- 论坛徽章:
- 0
|
我是菜鸟 只知道这点 真是很抱歉
后门是一种登录系统的方法,
功能:绕过系统已有的安全设置,挫败系统上各种增强的安全设置。
分类:
简单的后门-----可能只是建立一个新的账号,或者接管一个很少使用的账号
复杂的后门(包括木马)-----可能会绕过系统的安全认证而对系统有安全存取权
特殊性----后门能相互关联
后门其实就是留在计算机系统中的,供某些特殊使用者通过某种特殊方式强暴他人计算机系统的途径即方式 哈哈
强暴途径:
1.网页途径
此类后门程序一般都是服务器上正常的web服务来构造自己的连接方式
主流趋势是先利用某种脚本漏洞上传脚本后门,然后浏览服务器内安装和程序,找到提升权限的突破口,进而拿到服务器的系统权限。
2。线程插入途径
利用系统自身的某个服务或线程,将强奸方式插入到其中哈哈,这比较流行的一个强暴技术。
这种方式在运行时没有进程,所有网络操作都在其他应用程序的进程中完成。即使受控制端安装的防火墙拥有应用程序访问权限设置检测验的功能,也不能对这样的后门进行有效的警告或拦截,哈哈 无视安全套的存在哈哈很让防护的人头疼,对它的查杀有点难毒,的功能比较强大,是强奸犯的的必备品哦!
3扩展途径
“扩展”,是指在功能上有大的提升,比普通的单一功能的后门有很强的使用性,这种后门本身就相当于一个小的安全工具包,能实现非常多的常驻见安全功能,这个功能越强,脱离了后门“隐蔽”的初衷(个人看法 呵呵)
将非常多的功能集成了一大堆,本身就可以实现很多功能,方便直接控制肉鸡或者服务器,通常集成了文件上传/下载、系统用户检测、HTTP访问、终端安装、端口开放、启动/停止服务等功能,本身就是个小的工具包,功能十分不错。
4.c/s后门
传统的木马程序类似的强暴途径,采用“客记端/服务端”的控制方式,通过某种特定的访问方式来启动后门进而控制服务器。
这样的构架很方便控制,也在一定程度上避免了“万能密码”的情况出现,对强暴方式的私有化有一定的贡献,这方面分类比较模糊,很多强暴方式可以归结到此类中用途最广的地方在于突破网关后对内网计算机的控制
5.rootkit
哎 好象把它单独列一个类在这里是不太恰当的,rootkit的出现改变了后门程序的设计方式和使用习惯,一个好的rootkit就是一个完全的“带爱滋病的强奸犯哈哈”!
上面是按照技术做的分类,除了这些方面,正向连接后门、反向连接后门等分类也是很常见的,其实如何分类是编程者考虑的事,使用者就不用考虑这么多,重点重视功能就可以了!
还有很多 俺写不了了 手指有点困 以后慢慢聊
我就知道这么点了 呵呵 谁让我是菜鸟呢 呵呵 又死定了 里面有些写错的地方 不要骂我啦 |
|
免费注册
发表于 2006-10-25 10:01
发表于 2006-10-26 12:42
