hacker defender
类型:系统后门
使用范围:win200/xp/2003
隐蔽程度:★★★★★
使用难度:★★★★★
危害程度:★★★★★
查杀难度:★★★★★(呵呵,全部五星,因为它太“霸道”了)
现在最新版本的hxdf是1.0.0,它是从国外传过来的一个程序,包含两个关键程序,里面的配置文件ini非常复杂,相信新手使用也是很困难的主要包括:[Hidden Table],[Root Processes],[HiddenServices],[Hidden RegKeys],[Hidden RegValues],[Startup Run],[Free Space],[Hidden pORTS],[Settings]。对功能就是隐藏文件(目录)、隐藏进程、隐蔽服务、隐藏注册键、隐藏注册表键值、启动程序、增加磁盘剩余空间、隐藏端口、后门设置,具体配置我们就不具体讲解了,本期文章有详细的介绍,我们说说它的特点(纯粹个人观点和经验偏激的地方请大家海涵):
(1)可以实现正常系统TCP端口的通讯,比如80等,这个功能在高级后门并不鲜见。
(2)能得到简单的系统SHELL,对入侵的老手来说这就够了,多余的功能反而是累赘。
(3)隐藏端口,如果你非要使用TCP的某一个非常规端口通讯,那使用这个功能吧,放心,别人发现不了。
(4)隐藏后门的所有可找到东西!这个只能用一个字来形容:牛!比如隐藏文件、服务、注册表键等功能,虽然我们说起来是一句话,想念识货的朋友应该能发现这中间NB的地方!
(5)史上最经典后门思维:配合其他扩展型后门使用,效果好得出乎你的意料!(这是后面的内容,我们马上讲到)。
抛开其他不讲,系统中安装了这样的root kit,你通过普通的查杀途径根本检测不到这个程序这点就非常值得我们利用了!试想:一个在你服务器上运行的后门,你连看都看不到它,别说查杀了!
注:由于此后门危害太大,所以编辑特别在此掐掉作者一段篇幅,喜欢研究后门程序的朋友可以自己去研究,不过千万注意不要误运行了程序,查杀和清除是非常麻烦的事!直接重新安装系统吧!
经典后门思维
现在很多朋友都在尝试着开发一些自己的后门程序,他们企图将非常多的功能加入到后门里恨不得一个后门就是一个操作系统!————很明显,这样是不对的!因为一个好的后门能实现非常单一的功能就够了,它不是给你控制服务器的,而是给你在丢掉服务器控制方法的时候用来再次控制服务器的!所以,不要经常使用后门程序,当然也不要让你的后门程序太在。
所有网络安全工具都存在一个问题:隐藏!现在随着广大网友安全意识的提高,杀毒软件、系统安全保护程序这些东西再不是“珍品”了,所以,就算你的后门程序能实现两万个功能,但是很容易就被杀毒软件查杀的话,那也是白搭!换句话说:如果别人能很方便地看看进程、查查注册表、看看端口就能查出系统有问题的话,你这个后门也就算不上好了!所以记住:隐藏才是最重要的!
很多朋友都喜欢使用某个功能很强大的后门程序来控制服务器,虽然很隐蔽,但一旦被杀,那他就只有望着服务哭了,其实只要我们稍微入宽思路就能解决这样问题:嵌套使用互补的后门程序!这样一旦一个后门暴露,另一个后门或者几个后门依然在服务器——这点说起来很简单,里面涉及到很多入侵中的经验和方法,也涉入到root kit,后文我们会讲到。
对现在的网络来说,如果一个网络安全工具被公布,那么,在很短的时间内这个程序将被安全爱好者传到网络的任何一个地主!很明显,这样程序的存活期很短,不出几天就被查杀了,所以本文列举的所有程序都可以在网络上找到(光盘上也有收录),只是给大家提供一种比较好的思路和介绍,很多的后门是私人使用的。希望大家通过自己的学习也能写出自己的优秀后门!
通过上面的讲解,相信大家对现在主流的后门程序都有了一事实上程度的了解,由于篇幅关系,本文不可以一个接一个实际的去讲解用法和查杀,相信那样读者也读着无聊,编辑审稿后也不能刊登了,具体的使用方法还得靠各位去摸索,下面我们说说经典后门的几个个人体会。
已被阅读: 次
重庆电脑维修上门电脑维护电脑外包
公司包月维护
【讯闪科技 pc3721电脑维修中心】 正规公司运营
技术实力优秀 服务有保障!
热线电话:
023-62607382 66399947
|
