认识常见网站后门

By: admin 2019-07-11 21:04
后门一般是指绕过安全性控制而获取对程序或系统访问权的程序,后门原本是开发者预留的用来后期修改程序或系统中存在的缺陷,但是由于黑客对后门的恶意使用,使得后门成为了计算机安全的一大威胁,一旦计算机系统或程序中的后门被黑客发现,那么黑客就能轻易地通过后门达到入侵目标计算机的目的。常见的后门主要包括网页后门、线程插入后门、扩展后门以及C/S后门。

黑客后门的入侵

1.网页后门

网页后门其实就是一段ASP或PHP代码。由于这些代码都运行在服务器端,黑客通过这些精心设计的代码在服务器端进行某些危险的操作,从而获得某些敏感的技术信息,或者通过渗透提前获得服务器的控制权,如现在非常流行的ASP,CGI脚本后门等。

2.线程插入后门

线程插入后门的特点就在“插入”二字,这类后门在运行时并没有自己独立的线程,它需要插入其他进程中,随着进程的运行而运行。这类后门非常主流,其查杀比较困难,即使是安装了防火墙的计算机,也无法对这样的后门进行有效的防御。

3.扩展后门

所谓扩展后门,就是扩展后门的功能,将许多实用的功能集中到了后门,让该类后门几乎万能化。该类后门通常集成了文件上传/下载、系统用户检测、HTTP访问、终端安装、端口开放、启动/停止服务等功能,本身就是个小的工具包,功能强大。

4.c/s后门

这里的C/S是指Client/Server,其中Client是控制端,而Server是指服务端。该类后门包括控制端和服务端两部分,其中控制端用于控制服务端,当黑客将服务端植入目标计算机中以后,便可利用控制端服务端,即控制目标计算机。

现在就联系我们