我的机器中病毒了叫BACK DOOR! 那是关于什么的?
热心网友
这是后门程序。什么是后门?后门又称为Back Door —— 谈到它,就不得不先提一下相关知识:大家都知道,一台计算机上有65535个端口,那么如果把计算机看作是一间屋子,那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。为什么需要那么多扇门呢?因为主人的事务很繁忙,它为了同时处理很多应酬,就决定每扇门只对一项应酬的工作。所以有的门是主人特地打开迎接客人的(提供服务),有的门是主人为了出去访问客人而开设的(访问远程服务)——理论上,剩下的其他门都该是关闭着的,但偏偏因为各种原因,有的门在主人都不知道的情形下,却被悄然开启。于是就有好事者进入,主人的隐私被刺探,生活被打扰,甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是今天我们要讲的“后门”。当然,这只是一个比喻,事实上除了通过端口连接外,也可以通过串/并口,无线设备连接的方式进行入侵,为了行文方便,以下文中的“端口”泛指各种对外接口(interface)。其产生的必要条件有以下三点: 1.必须以某种方式与其他终端节点相连——由于后门的利用都是从其他节点进行访问,因此必须与目标机使用双绞线、光纤维、串/并口、蓝牙、红外等设备在物理信号上有所连接才可以对端口进行访问。只有访问成功,双方才可以进行信号交流,攻击方才有机会进行入侵。 2.目标机默认开放的可供外界访问的端口必须在一个以上——因为一台默认无任何端口开放的机器是无法连接通信的,而如果开放着的端口外界无法访问,则同样没有办法进行入侵。 3.目标机存在程序设计或人为疏忽,导致攻击者能以权限较高的身份执行程序。并不是任何一个权限的帐号都能够被利用的,只有权限达到操作系统一定要求的才允许执行修改注册表,修改log记录等相关修改。 以上三条要求对于一台普通的联入internet的电脑来说都是很容易满足的。上网的电脑用pppoe、ppp等方式与网络相连,且默认打开多个端口,至于操作系统的bug以及人为疏忽则更始屡见不鲜了——这就是说,我们平时使用的任何一台电脑都存在着被放置后门的可能,因此有必要保持警惕及作好相关防御措施。 后门被开启的条件 明白了后门产生的必要条件后,接下来让我们来看看,这些后门都是在什么情况下被开启的: 1.操作系统自带服务; 2.网络协议捆绑; 3.软件编写者制作; 4.漏洞攻击后放置; 5.社会工程学等相关方式;如何防御后门程序: 首先,将不必要的服务一定关闭上,因为多一个端口就等于多给了攻击者一次尝试的机会,而那个不必要的服务,或许正是开门揖盗的罪魁祸首; 其次,选定适合的网络接口——例如如果你的mysql服务只针对本机,那么完全可以将接口只绑定到127。0。0。1的3306上,这样就避免了其他人外连的可能; 再次,对于公开对外的服务,一定需要及时打上相应的patch,犹如我在模拟攻击最开始中透露的一样——获得root权限那一步很多时候是用现成的漏洞找对应bug版本的服务软件的机器来有针对性攻击来实现的。因此记得开了什么服务,就需要随时关注那个服务器软件的bug信息,争取在第一时间升级到稳定版本。 最后,一旦攻击者进入,任何程序或文件都有可能被改写——上面的例子中我就用简单的shell来实现了掩藏——可能有人问,我直接把系统的文件正式替换掉如何呢? 那样效果可能没有我这样好(因为有的网管会使用chkrootkit 等软件来检查系统文件是否已经发生了改变——而天缘上面的做法压根就没改变系统文件,所以效果会更好一些。)因此攻击一旦发生后,如果相应的命令没有backup干净版本的,那么推荐还是备份重要数据,然后重新安装系统比较适合了——虽然用find文件或许可以发现当天的文件,但是不见得攻击者的攻击是一次完成的,如果是几次完成的呢?或者另有伏笔呢?所以最好的确保方法就是backup资料数据,重新安装系统。从这点也可以看出平时backup的重要性和必要性来。 注意安装好防病毒软件及防火墙。。
热心网友
哇。。楼上有位好专业。。佩服。。有的看不大懂。。不过建议搂主就选他的。。私下里你们再进一步交流,祝你好运!
热心网友
翻译过来是后门,可能是别人为了入侵你的电脑方便而设置的后门程序
热心网友
能把全名告诉我吗,我帮你找找
热心网友
后门?木马的一种……对你使用木马的人可以遥控你的机器……看你资料……记录你的操作……