淺談后門的概念與分類
在網絡安全的領域里,常聽聞后門、木馬云云,黑客在進行網絡入侵活動時,常常在被入侵者系統中放置后門。對于企業的網絡管理員來說,后門也是企業網絡安全的死敵。那么究竟什么是后門,后門又有哪幾種呢?本文就將為您介紹后門的概念和其幾種分類方式。
后門的概念
后門程序又稱特洛伊木馬,其用途在于潛伏在電腦中,從事搜集信息或便于黑客進入的動作。后程序和電腦病毒最大的差別,在于后門程序不一定有自我復制的動作,也就是后門程序不一定會“感染”其他電腦。
后門是一種登錄系統的方法,它不僅繞過系統已有的安全設置,而且還 能挫敗系統上各種增強的安全設置。
后門是一種登錄系統的方法,它不僅繞過系統已有的安全設置,而且還能挫敗系統上各種增強的安全設置。
后門包括從簡單到奇特,有很多的類型。簡單的后門可能只是建立一個新的賬號,或者接管一個很少使用的賬號;復雜的后門(包括木馬)可能會繞過系統的安全認證而對系統有安全存取權。例如一個login程序,你當輸入特定的密碼時,你就能以管理員的權限來存取系統。
后門能相互關聯,而且這個 技術被許多黑客所使用。例如,黑客可能使用密碼破解一個或多個賬號密碼,黑客可能會建立一個或多個賬號。一個黑客可以存取這個系統,黑客可能使用一些 技術或利用系統的某個漏洞來提升權限。黑客可能使用一些技術或利用系統的某個漏洞庭湖來提升權限。黑客可能會對系統的配置文件進行小部分的修改,以降低系統的防衛性能。也可能會安裝一個木馬程序,使系統打開一個安全漏洞,以利于黑客完全掌握系統。
以上是在網絡上常見的對“后門”的解釋,其實我們可以用很簡單的一句話來概括它:后門就是留在計算機系統中,供某位特殊使用都通過某種特殊方式控制計算機系統的途徑!——很顯然,掌握好后門技術是每個網絡安全愛好者不可或缺的一項基本技能!它能讓你牢牢抓住肉雞,讓它永遠飛不出你的五指山!
下文將以筆者從事網絡安全多年的工作經驗為基礎,給廣大的網絡初級安全愛好者講解一些網絡上常用的后門的種類,希望大家能在最短的時間內學習到最好的技術,提升自己的網絡安全技術水平!
后門的分類
我們了解后門的概念之后,后門可以按照很多方式來分類,標準不同自然分類就不同,為了便于大家理解,我們從技術方面來考慮后門程序的分類方法:
1.網頁后門
此類后門程序一般都是服務器上正常 的web服務來構造自己的連接方式,比如現在非常流行的ASP、cgi腳本后門等。
2線程插入后門
利用系統自身的某個服務或者線程,將后門程序插入到其中,具體原理原來《黑客防線》曾具體講解過,感興趣的朋友可以查閱。這也是現在最流行的一個后門技術。
3擴展后門
所謂的“擴展”,是指在功能上有大的提升,比普通的單一功能的后門有很強的使用性,這種后門本身就相當于一個小的安全工具包,能實現非常多的常駐見安全功能,適合新手使用————但是,功能越強,個人覺得反而脫郭后門“隱蔽”的初衷,具體看法就看各位使用都的喜好了。
4.c/s后門
和傳統的木馬程序類似的控制方法,采用“客記端/服務端”的控制方式,通過某種特定的訪問方式來啟動后門進而控制服務器。
5.root kit
這個需要單獨說明,其實把它單獨列一個類在這里是不太恰當的,但是,root kit 的出現大大改變了后門程序的思維角度和使用理念,可以說一個好的root kit就是一個完全的系統殺手!后文我們講涉及到這方面,想念一定不會讓大家失望!
上面是按照技術做的分類,除了這些方面,正向連接后門、反向連接后門等分類也是很常見的,其實如何分類是編程者考慮的事,廣大的使用者就不用考慮那么多了,我們看重的,只是功能!
【編輯推薦】
