|
 | 作者: pyion [pyion]
 论坛用户 |
登录 |
| 有许多人说进入系统后,可以留个后门。什么是后门 应该怎么样才可以留后门啊 |
| 地主 发表时间: 04-07-26 10:21 |
 | 回复: amr [amr]  论坛用户 |
登录 |
|
FSG加壳后的程序能用吗 |
| B1层 发表时间: 04-07-26 10:52 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
给你看看吧,我正在写相关资料,才刚开始 后门的英文说法就是(Back Door)。 当一个入侵者(黑客)通过种种手段控制了某台计算机以后,为了更方便进行远程控制。 或者想利用它当作进行新的攻击的跳板,他们往往会在这台攻陷的主机上安装后门。并会努力是后门更加的隐蔽(难道你喜欢让别人发现么?^_^) 我们就来看看windows下常见的后门和后门技术和防御手段。 由于现在windows后门程序日益向木马程序靠近,许多后门程序就是木马程序,我们在这里也简要介绍一下木马了(严格来说,木马和后门是两种不同的程序) 1。windows常见后门 由于windows系统的普及,windows后门程序也非常多。当然这么多程序当然不能一一全部讲解。我们这里安装特性简要介绍几个典型的程序。 windows下的后门有下面几种: 1,系统服务后门 2。shell后门 3。远程控制工具 4。键盘记录工具 5。cgi后门 6。dll后门 1。系统服务后门 winnt/2k系统不想unix类系统一样适合原创登陆,但是mircosoft为了方便用户,在win2000中提供了telnet和termservice(就是终端服务了)这两种远程访问服务。 这两个是系统自带的,功能强大,运行稳定。一般在得到系统控制权后,往往开启他们并适当修改用来当作自己的后门。 telnet服务: 这个windows提供的类似unix的系统服务。对应的进程是intvr.exe,缺省状态下,telnet服务并不会自动启用,但是当黑客取得了本地系统控制权,可以使用简单的“net start telnet"命令来启动telnet。如果没有驱动本地系统的控制权,只是通过ipc连接,并且有admin权限的账号。那么他就可以远程启动目标系统的telnet服务。 具体可以使用一个opentelnet.exe的工具,类似公斤还有sc.exe和hetsvc.exe。不过使用这两个工具比较麻烦。但是opentelnet不仅可以开启win2k的telnet服务,而且可以改变其ntlm验证方式,很方便哦~。可以一般到位。 …… |
| B2层 发表时间: 04-07-26 11:11 |
| 回复: pyion [pyion] 论坛用户 |
登录 |
|
谢谢 但可否告诉下你所说的工具在哪可以找到 我搜了一下没有找到 也许是不会找吧  |
| B3层 发表时间: 04-07-26 12:04 |
| 回复: amr [amr] 论坛用户 |
登录 |
|
电脑可以有65535扇门 |
| B4层 发表时间: 04-07-26 13:35 |
 | 回复: oceantip [oceantip]  论坛用户 |
登录 |
|
要说最黑的,要数139 |
| B5层 发表时间: 04-07-26 13:39 |
| 回复: abctm [abctm] 版主 |
登录 |
|
不一定吧,一个端口也可以好几个门吧。如80端口也可以当后门的端口 |
| B6层 发表时间: 04-07-26 14:10 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
恩!小榕的80后门真的不错! 但是我实验了几次都没成功! 不知道为什么! |
| B7层 发表时间: 04-07-26 14:36 |
| 回复: amr [amr] 论坛用户 |
登录 |
|
你不防试试139 |
| B8层 发表时间: 04-07-26 16:39 |
 | 回复: oceantip1 [oceantip1] 论坛用户 |
登录 |
|
139是很黑啊 |
| B9层 发表时间: 04-07-26 16:48 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 系统后门是什么