資訊安全30天-19/30
ch04- 後門程式
每個房子除了大門以外
一定還會有許多的出入口
我們稱為port
後門原本是指有一些設計師在程式設計完成之後
會留下一條路一道門好維護及修改
但近年來有些駭客會在使用者的電腦中
開一條後門以便把使用者的電腦當作犯罪工具
例如:跳板 還是僵屍電腦等...
實際上 木馬是屬於後門程式的一種
還有大家熟知的遠端遙控軟體也很有可能讓電腦中了後門程式
因為如果使用遠端遙控軟體就等於給有心人士開了一個後門可以讓他輕易進入
一則關於僵屍電腦的新聞:
http://www.zdnet.com.tw/enterprise/technology/0,2000085680,20100232,00.htm
關於殭屍電腦在維基百科的定義:
殭屍電腦(Zombie computer),簡稱「殭屍(zombie)」,有些人稱之為「肉雞」,指的是一部已經被駭客、電腦病毒、或木馬入侵的電腦,並連上了網際網路。通常,一部被侵佔的電腦只是殭屍網路裡面眾多中的一環,而且會被用來去運行一連串的或遠端控制的惡意程序。很多「殭屍電腦的擁有者」都沒有察覺到自己的系統已經被「殭屍化」,因為它的傳播方法都不為人所清楚,所以這些電腦都暗喻地與殭屍無異。
http://zh.wikipedia.org/wiki/%E6%AE%AD%E5%B1%8D%E9%9B%BB%E8%85%A6
解決後門程式的方法
選擇一:
用工具或是自己寫成是把它清除 或是 尋求專業
選擇二:
1.先拔網路線
2.備份資料
3.清除系統(通常是格式化)
4.重灌系統
兩種方法各有利弊
請依各人需求選擇方法使用
後門原本是指有一些設計師在程式設計完成之後
會留下一條路一道門好維護及修改
你的解釋是對的嗎?
是的原意是:後門指隱藏在程式中的秘密功能,通常是程式設計者為了能在日後隨意進入系統而設置的。
維基百科網址:
http://zh.wikipedia.org/w/index.php?title=%E7%89%B9%E6%B4%9B%E4%BC%8A%E6%9C%A8%E9%A9%AC_(%E7%94%B5%E8%84%91)&variant=zh-tw
在原理那一段
原理
一個完整的特洛伊木馬套裝程式含了兩部分:服務端(伺服器部分)和用戶端(控制器部分)。植入對方電腦的是服務端,而駭客正是利用用戶端進入運行了服務端的電腦。運行了木馬程式的服務端以後,會產生一個有著容易迷惑用戶的名稱的進程,暗中打開埠,向指定地點發送資料(如網路遊戲的密碼,即時通訊軟體密碼和用戶上網密碼等),駭客甚至可以利用這些打開的埠進入電腦系統。
特洛伊木馬程式不能自動操作, 一個特洛伊木馬程式是包含或者安裝一個存心不良的程式的, 它可能看起來是有用或者有趣的計畫(或者至少無害) 對一不懷疑的用戶來說,但是實際上有害當它被執行。特洛伊木馬不會自動執行,它是暗含在某些用戶感興趣的檔中,用戶下載時附帶的。當用戶執行檔程式時,特洛伊木馬才會運行,資訊或檔才會被破壞和遺失。特洛伊木馬和後門不一樣,後門指隱藏在程式中的秘密功能,通常是程式設計者為了能在日後隨意進入系統而設置的。
特洛伊木馬有兩種,universal的和transitive的,universal就是可以控制的,而transitive 是不能控制,刻死的操作。
怎麼沒看到你說的那段呢?