本文目录一览:
什么是盗号工具的后门
后门的分类
后门可以按照很多方式来分类,标准不同自然分类就不同,为了便于大家理解,我们从技术方面来考虑后门程序的分类 *** :
前面讲了这么多理论知识是不是觉得有点头大了呢?下面我们来讲讲一些常见的后门工具吧
1.网页后门
此类后门程序一般都是服务器上正常 的web服务来构造自己的连接方式,热缦衷诜浅A餍械腁SP、cgi脚本后门等。
典型后门程序:海洋顶端,红粉佳人个人版,后来衍生出来很多版本的这类网页后门,编写语言asp,aspx,jsp,php的都有种类比较繁多。
2.线程插入后门
利用系统自身的某个服务或者线程,将后门程序插入到其中,这种后门在运行时没有进程,所有 *** 操作均播入到其他应用程序的进程中完成。
典型后门程序:代表BITS,还有我在安全焦点上看到的xdoor(首款进程插入后门)也属于进程插入类后门。
3.扩展后门
所谓的扩展后门,在普通意义上理解,可以看成是将非常多的功能集成到了后门里,让后门本身就可以实现很多功能,方便直接控制肉鸡或者服务器,这类的后门非常受初学者的喜爱,通常集成了文件上传/下载、系统用户检测、HTTP访问、终端安装、端口开放、启动/停止服务等功能,本身就是个小的工具包,功能强大。
典型后门程序:Wineggdroup shell
4.C/S后门
这个后门利用ICMP通道进行通信,所以不开任何端口,只是利用系统本身的ICMP包进行控制安装成系统服务后,开机自动运行,可以穿透很多防火墙——很明显可以看出它的更大特点:不开任何端口~只通过ICMP控制!和上面任何一款后门程序相比,它的控制方式是很特殊的,连80端口都不用开放,不得不佩服务程序编制都在这方面独特的思维角度和眼光.
典型后门程序:ICMP Door
5.root kit
好多人有一个误解,他们认为rootkit是用作获得系统root访问权限的工具。实际上,rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常,攻击者通过远程攻击获得root访问权限,或者首先密码猜测或者密码强制破译的方式获得系统的访问权限。进入系统后,如果他还没有获得root权限,再通过某些安全漏洞获得系统的root权限。接着,攻击者会在侵入的主机中安装rootkit,然后他将经常通过rootkit的后门检查系统是否有其他的用户登录,如果只有自己,攻击者就开始着手清理日志中的有关信息。通过rootkit的嗅探器获得其它系统的用户和密码之后,攻击者就会利用这些信息侵入其它的系统。
典型后门程序:hacker defender
以上是我在网上搜集的前人总结,值得指出的是这些分类还不够完善,还没有真正指出后门的强大。
下面我继续补充点我更新黑基技术文章时看到的一些比较少见的后门技术。
6 BootRoot
通过在Windows内核启动过程中额外插入第三方代码的技术项目,即为“BootRoot”。国外组织eBye在通过这种新的Rootkit启动技术,并赋予这种无需依赖Windows内核启动过称去加载自身代码的技术及其衍生品——“BootKit”,即“Boot Rootkit”。
Mebroot是如何实现MBR感染与运作的
Mebroot比Windows还要早一步启动,然后将自身驱动代码插入内核执行,从而绕过了注册表HIVE检测的缺陷。同时采用的底层技术让大部分Anti-Rootkit工具失明——因为它根本没有在系统内留下任何启动项目。检测工具自然会检测失效。然后通过DLL远程注入用户进程,为系统打开后门并下载木马运行。在这非传统的渗透思路下,反Rootkit工具是无法根除它的。
看到以上这么多可怕的后门知识是不是对这些有所了解了呢?
下面我们来谈谈如何检测后门
1.简单手工检测法
凡是后门必然需要隐蔽的藏身之所,要找到这些程序那就需要仔细查找系统中每个可能存在的可疑之处,如自启动项,据不完全统计,自启动项目有近80多种。
用AutoRuns检查系统启动项。观察可疑启动服务,可疑启动程序路径,如一些常见系统路径一般在system32下,如果执行路径种在非系统的system32目录下发现
notepad
System
*** ss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
spoolsv.exe
这类进程出现2个那你的电脑很可能已经中毒了。
如果是网页后门程序一般是检查最近被修改过的文件,当然目前一些高级webshell后门已经支持更改自身创建修改时间来迷惑管理员了。
2.拥有反向连接的后门检测
这类后门一般会监听某个指定断口,要检查这类后门需要用到dos命令在没有打开任何 *** 连接页面和防火墙的情况下输入netstat -an 监听本地开放端口,看是否有本地ip连接外网ip。
3.无连接的系统后门
如shift,放大镜,屏保后门,这类后门一般都是修改了系统文件,所以检测这类后门的 *** 就是对照他们的MD5值 如sethc.exe(shift后门)正常用加密工具检测的数值是
MD5 : f09365c4d87098a209bd10d92e7a2bed
如果数值不等于这个就说明被篡改过了。
4.CA后门
CA克隆帐号这样的后门建立以$为后缀的超级管理员在dos下无法查看该用户,用户组管理也不显示该用户,手工检查一般是在sam里删除该帐号键值。当然要小心,没有经验的建议还是用工具。当然CA有可能克隆的的是guest用户,所以建议服务器更好把guest设置一个复杂密码。
5.对于ICMP这种后门
这种后门比较罕见,如果真要预防只有在默认windows防火墙中设置只 允许ICMP传入的回显请求了。
6.对于rootkit
这类后门隐藏比较深,从一篇安全焦点的文献我们可以了解到他的历史也非常长,1989年发现首例在Unix上可以过滤自己进程被ps -aux 命令的查看的rootkit雏形。此后这类高级隐藏工具不断发展完整,并在94年成功运用到了高级后门上并开始流行,一直保持着后门的领先地位,包括最新出现的Boot Root也是该后门的一个高级变种。为了抵御这类高级后门国外也相续出现了这类查杀工具。例如:荷兰的反Root Kit的工具Gmer,Rootkit Unhooker和RKU都可以检测并清除这些包括变种的RootKit.
我的 *** 被讨厌的人换了密码请问有什么盗号工具,
首先是申诉,不行就可以到一些黑客网站下载盗号软件,这类软件分几种,有的是中在机子上,别人只要用这个机子就可以偷走他的号码,一个是在线发给他,这个就得看你的本事了,如何才能劝他接受并打开你发的东西,他只要点了就把密码发到你设定的邮箱了,这种软件很多黑客网站都有,可以自己搜索一下
什么杀毒软件好不被木马盗号??
瑞星杀毒软件(Rising Antivirus)(也简称RAV)采用获得欧盟及中国专利的六项核心技术,形成全新软件内核代码;具有八大绝技和多种应用特性;是目前国内外同类产品中更具实用价值和安全保障的一个。其中同时获得欧盟和中国专利的“病毒行为分析判断技术”,更是具有划时代的意义——依靠这项专利技术,瑞星杀毒软件可以从未知程序的行为方式判断其是否有害并予以相应的防范。这对于目前已经广泛使用的,依赖病毒特征代码对比进行病毒查杀的传统病毒防范措施,无疑是一种根本性的超越。 用瑞星杀毒软件实现硬盘备份恢复 众所周知,硬盘是计算机中最重要的部件之一,它能够通过磁介质存储大量信息,而这些信息往往是我们最看重和更具价值的资产,正因为如此,破坏硬盘信息成为计算机病毒主要的破坏手段。有些病毒篡改、删除用户文件数据,导致文件无法打开,或文件丢失;有些病毒在硬盘上填写大量垃圾数据,占用硬盘资源,导致计算机运行速度减慢,性能降低;有些更具破坏力的病毒则修改系统数据,导致计算机无法正常启动和运行。像CIH病毒,它通过破坏硬盘数据,导致系统瘫痪,使得无数人不得不拿着硬盘四处求援。 用户对于硬盘的备份一般都采用两种方式,一种是将硬盘文件拷贝到其他介质上,如光盘、服务器等。此类 *** 比较耗费精力,而且容易遗忘;另外一种方式是借助相关的软件来完成日常的数据备份工作,目前一些杀毒软件就包含了此项功能。由于这种 *** 不需要用户的过多参与,实现起来比较简单,所以受到了广大用户的喜爱。 下面就以《瑞星杀毒软件2002增强版》为例,看看它是如何来实现硬盘备份恢复功能的。 备份 打开瑞星杀毒软件,在“设置”的选项中,点击“硬盘备份”(如图1),在此设置数据备份的时间周期。建议设置为每天的中午时间,这样在吃午饭的时候,软件就可以自动来进行数据备份了,两不耽误,何乐而不为? 设置完毕后,软件在指定时间进行数据备份,根据用户硬盘容量的大小,大约需要5至10分钟 通过以上两个非常简单的步骤就可以轻松地完成硬盘数据的工作了。当硬盘数据由于某种原因一旦丢失,此时可以通过如下步骤进行数据恢复。 恢复 重新启动计算机,分别插入瑞星杀毒软件A号盘、B号盘进入DOS环境的杀毒界面 在其“实用工具”中,选择“硬盘数据恢复”选项就OK了。接下来,瑞星软件会自动查询搜索硬盘数据,进行数据恢复。要说明的是,此 *** 只有用户使用了瑞星杀毒软件功能中的“数据备份”后才有效。 从中,我们不难看出其实数据备份并不是一件多么头痛的事情,实现起来非常方便。只要正确运用数据备份功能,即使爱机遭受到如CIH这类恶性病毒,也可轻松地在之一时间进行数据修复,而不会因为一些误操作加大挽回的难度。 瑞星杀毒软件2006单机版 瑞星推出的功能强大的整体防御体系,使您从容面对各种 *** 威胁 实时监控、快速查杀各类病毒、木马 防止黑客入侵,内嵌木马墙,保护网游、银行、 *** 账号 根除恶意软件、流氓软件,拦截钓鱼网站、恶意网站 瑞星推出的立体防护体系, *** 威胁,一网打尽。 第七代极速引擎,查杀毒速度提升30% 瑞星杀毒软件2006版采用第七代极速杀毒引擎。该引擎在2005版的基础上进行了改进,增加了对7-ZIP压缩格式以及多种壳的扫描,使查杀病毒更为细致、准确。第七代极速引擎对性能做了进一步优化。与2005版相比,查毒速度提升30%,扫描相同的文件量可以大幅度节省用户的时间。 抢先启动杀毒 瑞星杀毒软件2006版不仅可在Windows的登录界面下(即系统还未完全启动时)开启实时监控进行防毒,还可以直接启动杀毒软件进行杀毒。通过此功能可以有效查杀一些顽固病毒、木马。未知病毒查杀(已获国家专利,专利号:ZL 01 1 17726.8) hot 瑞星杀毒软件2006版采用“未知病毒查杀”专利技术,不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒,还可自动查杀 Windows 未知病毒,在国际上率先使杀毒软件走在了病毒前面。八大监控系统,系统安全实时监控 瑞星杀毒软件2006版提供了“文件、注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导区”八大监控系统,给计算机提供完整全面的保护。八大监控系统不仅能够轻松查杀现阶段所出现的所有已知病毒,更能对未知的病毒、木马、间谍软件进行预先防范。在线专家门诊 new 首创在线互动式服务模式,可实现远程诊断、远程维护、实时交流的全新互联网服务。迷你杀毒 new 许多用户希望杀毒时不影响自己的工作,而传统的杀毒软件检查病毒通常需要较长的时间,且会明显减慢计算机的运行速度。瑞星杀毒软件2006版针对此问题提供了迷你杀毒功能,它只占用极小的系统资源。用户可以在查杀病毒过程中进行其他的工作,而不会感到速度有所减慢。全自动无缝升级 (已获国家专利,专利号:ZL 01 1 142155.X)new 不必为软件升级操心,瑞星杀毒软件2006版的主动式智能升级技术会自动检测最新的版本并自动为您升级。瑞星杀毒软件2006版采用国内独家的无缝安全升级技术,可以实现在查杀病毒的同时进行升级操作且无需关闭监控程序。通过与瑞星个人防火墙2006版联动,可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫病毒、木马、间谍软件及黑客等的侵袭。数据恢复(已获国家专利,专利号:ZL 01 1 17730.6) 瑞星杀毒软件2006版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进,占用硬盘空间更少,效率更高。该功能将备份数据保存在硬盘中,当用户数据丢失时,可以极大限度地进行修复。实时更新的信息中心让您轻松掌握之一手的安全资讯 hot 憨态可掬的小狮子卡卡是您系统保护的好帮手 hot 内嵌“木马墙”技术,彻底解决账号、密码丢失问题 new 传统的隐私保护、密码保护都要求用户事先输入自己的账号、密码等信息,以防止木马对外发送密码。此类隐私保护只能防止发送密码明文的木马,如果密码信息稍加变形或加密就会使此种保护方式失效。瑞星个人防火墙2006版内嵌“木马墙”技术,通过使用反挂钩、反消息拦截以及反进程注入等方式,直接阻断木马、间谍软件、恶意程序等对用户隐私信息的获取,从根本上解决盗号等问题。可疑文件定位 很多病毒、木马、间谍软件及恶意程序都会将自身添加到计算机的启动项目中以实现打开计算机自动运行的目的。瑞星个人防火墙2006版可以列出注册表、ini文件、系统服务和开始菜单等随机启动项目,并可以对其进行禁用和删除等操作。 *** 可信区域设置 瑞星个人防火墙2006版通过对可信区域进行设置,可以在同一台计算机上设置不同的安全策略。软件可以自动识别出计算机访问的是局域网还是互联网,并采用与之对应的安全策略。IP攻击追踪 当遇到黑客入侵时,不但可以拦截攻击数据包取得黑客的IP地址信息,还可以根据获取的IP地址找到黑客的物理所在位置。“IP攻击追踪”功能极大方便了用户对黑客攻击的取证,使得用户在面对黑客攻击时由“被动挨打”变为“主动出击”。家长保护 new 自动屏蔽常见的不适合青少年浏览的色情、反动网站,给孩子创建一个绿色健康的上网环境。 *** 游戏账号保护功能 根据国内的实际应用情况,瑞星独创 *** 游戏帐号保护功能,可自动识别流行的 *** 游戏并进行安全防护。同时,灵活的扩展性允许用户自定义要保护的帐号和安全策略。根除恶意软件、流氓软件等恶意程序 hot 更好地管理插件加载项,快速删除恶意程序;并且彻底免疫插件的自动下载。钓鱼网站拦截 hot 瑞星建立的举报系统,实时收集、屏蔽钓鱼网站,开启不良网站访问提示功能,访问时即可进行拦截。病毒网站、浏览器劫持网站拦截 瑞星建立的举报系统,实时收集、屏蔽各类恶意网站,开启不良网站访问提示功能,访问时即可进行拦截。系统修复 快速修复由于病毒或某些恶意程序、网站造成的系统故障。 快速安装指南 常见问题解答 升级指南 用户手册下载 软件环境 Windows操作系统:Windows 95/98/Me或Windows NT4.0/2000/XP/2003。 硬件环境 CPU:PIII 500 MHz 以上 内存:64 MB以上 显卡:标准VGA,24位真彩色 其它:光驱、鼠标 语言支持 瑞星杀毒软件2006单机版支持简体中文、繁体中文、英文和日文四种语言,其中英文可以在所有语言 Windows 平台上使用。瑞星杀毒软件将来还会支持更多种类的语言。 瑞星杀毒软件中小企业版 瑞星杀毒软件中小企业版解决方案通过一个系统中心的统一管理,为中小型企业提供灵活、快捷的 *** 防病毒支持,可以确保企业内部 *** 100%不受病毒侵扰。 系统中心可以方便的在整个 *** 内实现远程管理、智能升级、自动分发、远程报警等多种功能,有效地管理和保护所有的病毒入口。 借助管理员控制台,管理员可在 *** 任意计算机上实现对整个 *** 进行集中控制管理,清楚地掌握整个 *** 环境中各个节点的病毒监测状态。 瑞星杀毒软件企业版 瑞星杀毒软件企业级解决方案采用多系统中心的方式,能够满足大中型企业用户跨区域,多层次,分隶属的多级复杂 *** 系统结构,实现了企业反病毒的统一管理和分布管理。 统一管理表现为由上级系统中心统一发送查杀毒命令,下达版本升级提示,并及时掌握整个 *** 的病毒分布情况等,分布管理表现为下级中心既可以对收到的上一级中心命令做出响应,也可以管理本级系统,并主动向上级发送请求和汇报信息。 瑞星杀毒软件高级企业版 针对大型 *** 特点专业设计,拥有 *** 版产品的所有功能,可以建立超级病毒监控管理(系统)中心,其中上级中心不仅可集中管理各个下级系统中心,还可直接管理下级中心的任一个防病毒客户端。 现在正在公测的瑞星2008版,是瑞星杀毒软件的又一力作。它继承了瑞星2007版的优势,拥有超强的虚拟机脱壳技术,还有多种使用的工具。诸如:注册表修复工具,漏洞修复等等。在2008版中提出了类似于诺顿的桌面概念,在最首页就能得知整台电脑的安全状况。再加上全新构架的主动防御体系,等于是为您的电脑罩上金钟罩。不过它仍然没有把杀毒软件和防火墙整合在一起,不可以说这不是一个遗憾。 总之瑞星2008应该是一款很值得期待的防毒系统。 现在瑞星还在公测之中,参与公测并一直等到正式版的发售,就可以享受3个月的免费服务,值得参与。 瑞星作为中国拥有自主知识产权的杀毒软件,一定会越走越好!
求采纳