你好,对于你的问题:
2、而反d木马是木马病毒的一种类型,这类木马与传统的远程控制软件相反,进行C/S(客户端/服务器)的反向连接。当木马服务端被种植到他人的机器中,服务端运行后,会动态分配一个端口,主动连接客户端(黑客)的80端口,如果你用“netstat -a”命令检查,将显示“TCP 本机IP:2513 远程IP:80 ESTABLISHED”类似的数据,好象是在浏览网页,因此防火墙也不会阻挡这种非法连接,给木马的防范带来了困难。
有其他问题欢迎到电脑管家企业平台咨询,我们将竭诚为您服务!
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
如何查看软件是否有后门? 100分。。用C32.然后把软件加载进去后,查找HTTP或WWW,之类的,如果是陌生的网址,可能就是后门,如果都是你熟悉的网址,那没事,如果软件真的发现后门了,一定要及时修改,不然不仅仅别 人修改你的软件那么简单了,发现后门后,把后门网址,修改成000之类的就行了
如何检测软件有没有后门和捆绑
一.工具说明:
冰刃:针对一些内核级木马所必须采用的工具!
木马辅助查找器:主要利用监视C盘与程序字节大小功能!
进程端口连接器:主要查看所检测的工具开放什么敏感端口!
木马捆绑克星:没多大用处,但是这个是误报算低的了,其他的更不行!
Ollydbg:32 位分析调试器,主要简单分析下软件是怎么运行,释放的!
System Safety Monitor:类似防火墙,但在加强了应用层监视
这些工具网上都有下载,估计大家都有吧,没有的话网上搜.....
二本文我介绍两种方法检测:
1.初步简单检测法
一般我们在一些有名的软件站下载软件安全隐患是比较少的,如:天空软件站!但是不排除他们工作人员检测的很干净,人嘛,难免有疏忽!所以,我们也要做一些简单检测!
在检测之前建议大家在虚拟机中进行,预防一些超级木马(如格盘程序),这里我拿美萍密码破解做演示!
先用木马辅助查找器自带的捆绑数据检测,检测一下,是安全的!从这个检测结果看出,它主要检测的是字节,字节相等非捆绑,这也是其他木马捆绑克星所检测的基本原理!但是本文的木马克星可不不是这样,我门来看下:这个木马捆绑克星可以检测出此工具经过是加壳处理,同时也具有修改注册表的功能!但是不具有网络功能,我们下一步来运行这个工具再打开进程端口查看器看一下是不是有连接就知道了,:没有连接网络!我们再用冰刃看下此软件有没有使用到rootkit技术把进程都端口都隐藏了!如果出现隐藏进程,冰刃会有红色标记起来的!在端口里刷新一下再用命令netstat -an对比一下端口是不是有隐藏的连接了!
通过以上几个步骤,基本可以断定这个小工具是安全的了!如果还不放心,我们再用OD简单分析下它运作过程!把程序载入OD,下文件处理函数两个:
然后F9运行一下!我们来看堆栈:
我们再运行一下,程序就跑起来了,说明这个程序并有没加载其他的可执行程序,只是释放了一个无效的windows映象文件(mstfime.ime)我们也可以用木马辅助查找器来监视C盘的动作,但是万一木马释放在别的盘加载启动项就不安全了!所以这里我不推荐木马辅助查找器监视C盘,而用OD!经过这样的检测!我们完全可以断定这个工具是安全的,放心使用了!
二.全面的分析检测
通过以上的检测,我们真的是可以放心使用了,起码我在利用以上方法没有检测不到的捆绑.....如果大家对以上还不怎么放心,下面这个工具绝对让你放心!
在运行程序前,SSM必须是开着的(废话),我们用灰鸽子测试看看:
这里我们要注意一下,允许那里,我们选择此 *** 作仅当次就可,因为第一次运行,我们无法判断它是不是正常软件,所以我们只能允许一次,如果选择始终的话,就别检测了......后面我们再说SSM跟其他防火墙不同的地方!接着走
看,它开始调用C盘windows下的程序(它自己释放的),我们接着走
允许上两次动作以后,程序已经运行,它开始想插入IE进程里了(如果这时我们没有开网页,却有这样的请求....大家该杀毒了~呵呵)接着允许下去
除了有些P处理安装程序需要调用CMD以外,一个不知名软件也调?接着允许
这里才是关键,吊用命令行插入启动项.....一个反d木马运行的整个过程就是这样,如果我们在OD里调试这个软件就会看到它所调用的P处理文件类型,可以从它所释放目录里复制出来分析一下!这个软件跟防火墙不同的地方是,可以检测到任意执行文件都会d出一个对话框提示 *** 作,而防火墙只会提示网络连接!,如果是一些破坏型木马,我们用网络防火墙来监视不是等于没用了吗!但是国内的风云防火墙文件监视能力也不......
怎么查看一个软件有没有后门
这个估计一般不懂语言的人,是看不到的,这个比较专业了,
怎么查看一个软件是否有后门?
教你一招!你可以用360安全卫士里的网络连接状态察看这个疑似后门的软件是否打开了不明IP地址,把这个IP地址记录下来,然后用瑞星卡卡的IP查询工具查询,如果确有问题,那恭把这个软件删除!
如何查看自己的电脑有没有后门
后门,是程序形成的,只要杀软确认系统里无毒,基本上就没啥后门了,后门就是个木马,就是个软件而已,不要自己吓自己说谁连接到你的IP了。。。
那有查看有后门的软件啊比如查看灰鸽子有没有后门怎么查看
给你一个简单的方法不用第三方软件 点“开始”——“运行”——cmd (再键入netstat -ano)查看相应的后门软件的端口号,比如灰鸽子=8080,8102=网络神偷(还要看对应IP) 8000端口一般是QQ用的,如没开QQ有这个端口哪么对应进程(就是后门程序)和IP就是对应控制端 当然只是哪个IP只是对方和你电脑最近端IP,因为很多用后门软件的都会用代理! 呵呵,希望能帮到你·
如何判断一个软件有无后门
先去虚拟机里 打开软件啊 一般捆绑的软件会出问题啊 然后看下进程。有没有远控的进程。在杀毒啊 杀出来的毒百度搜下下看看是什么病毒啊
如何查看自己的系统有没有后门
利用杀毒软件,扫描利用防火墙,在防火墙看开启的端口及对应的进程,一般不是系统默认开启的端口都是可疑的,要找一下对应的进程,找到对应进程,对相应进程进行抓包,看他通信的数据,分析是不是后门
如何查一个软件有没有后门或者把这个软件的运行记录下
首先用杀毒软件查查有没有病毒,其次要装防火墙,在确认没有病毒的情况下打开这个程序,看防火墙有没有提示这个程序要连接互联网(在没有需要的情况下)。不过即使连接互联网也算是正常的,因为很多软件都要在线升级。关键要自己把握,一个软件到底是有后门还是没有后面,都说不准,多上网搜索相关的帖子,查查看这个软件的评价到底怎样。
如何查看自己的电脑有没有后门
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实"私人盘"上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。键盘或鼠标无端地锁死:病毒作怪,特别要留意"木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法 *** 作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
系统自动执行 *** 作:病毒在后台执行非法 *** 作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
通过以上的分析对比,我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的,当我们发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。
问题一:开后门是什么意思。 开后门意思是:“ 开后门”: 比喻当权者以权谋私,为行贿者提供的方便(之门)。 开后门比喻利用职权给予他人某些不应有的方便和利益。
典故:
南宋吉水人罗大经所撰《鹤林玉露》,在甲编卷6中有“留后门”一条,其文曰:“今若直前,万一蹉跌,退将安托?要须留后门,则庶几进取有据。”这里所说的“留后门”,是指办事“留退路”的意思。
“开后门”一词,则首见于明人王一鹗的《总督四镇奏议十・举劾四镇将令疏》:“占公匠六十余名,各色营造私开后门,物议沸腾。”这里的“开后门”,是指“开方便之门”,即在房屋的两侧或后面开一些小门,以方便人的出入。
关于“后门”,据酒徒新书《家园》描述:大隋朝承袭汉制,官府衙门都是坐北朝南。如果职位高到可携带家眷上任,官员的妻儿老小通常都安置在衙门后宅。平素公务往来,客人走得全是前门,只有私交甚好的朋友或者自家晚辈才走后门入内。
今一般指通过某种关系达到自身不能达到的目的
词 性:
贬义
其它解释
(1).比喻留退路。《朱子语类》卷一○五:“除非那人做工夫大段严迫,然后劝他勿迫切。如人相杀,未曾交锋,便要引退。今未曾做工夫在,便要开后门。然亦不解迫切,只是不曾做,做著时不患其迫切。” 明 《杀狗记・王老谏主》:“[生]请问爹爹,今年田地有收么?[]种得便有收,不种没收。[丑] 孙阿伯 的说话,也是开后门的。”《绿野仙踪》第四二回:“ 如玉 坐下说道:‘我原不计论他,若计论他,也不来了。’ 苗秃子 道:‘这都是开后门的话。’”
(2).指开方便之门,给予通融。 克非 《春潮急》四:“提倡‘自由借货’,不妥吧?我仿佛记得一九五三年总路线公布后,各地在批判‘四大自由’时,就批判过。那样搞,实际上是给高利贷开后门呢!”
问题二:电脑上开后门是什么意思 每一个电脑端口就是一个后门有后门黑客就有可乘之机
电脑后门三种关法
电脑为什么会被“入侵”?首先,我们先来谈谈个人电脑入侵的原理。我们可以把一台已联网的个人电脑当做是一台几乎所有常用端口(Telnet、FTP等)都被封闭的服务器。那么从攻击手段上来讲,常用的端口查询法就失灵了。但是,由于服务器的端口最大可以有65535个,实际上常用的端口才几十个,可以看出未定义端口相当的多。这就表示我们可以采用某种方法定义出一个特殊的端口来达到入侵的目的。为了定义出这个端口,就要依靠某种程序在机器启动之前自动加载到内存,强行控制机器打开那个特殊的端口。这个程序就是“后门”程序。简单的说,我们先通过某种手段在一台个人电脑中植入一个程序,使这台机器变成一台开放性极高(用户拥有极高权限)的FTP服务器,然后就可以达到侵入的目的。
很明显,光有“后门”程序是不够的。一个好的控制工具一般分成两个部分:一个是Client,也就是客户服务程序,我们用它来控制已经打开后门的机器;另一个是Trojan/Host,也就是“后门”程序了,我们用它来开放某台机器。假设我们想控制机器A。那么我们通过一些手段来把“后门”程序传到机器A上并使其运行之,这样A就变成了一台特殊FTP的服务器,然后我们使用Client程序就可以控制A了。
当然了,后门程序如果不运行也就无法发挥作用。因此,我们再来讲讲如何“诱骗”他人使用后门程序。如果是朋友,去他机器那儿偷偷地装上就行了。但是,我们主要的对象是不熟悉的人,那就需要一些方法了。第一,我们先要和他搞好关系,然后就可以问他:“我有一个不错的程序要不要看看?”或者“给你一张我的照片怎么样?”当那个可怜的人说“行呀!给我传过来吧!”我们的第一步就达成了:)。第二步就是伪装术了。简单一些的话是直接把后门程序改名,改成一些常见的名称如ICQNuke、Readme等或者更改后缀,变成TXT或者图片文件格式。这样当他双击这些伪装的程序后就达到了运行的目的了。复杂一些的方法是利用Winzip的SelfExtrator软件把后门程序和一些其它的东西一起制作成一个自解压的压缩包,然后利用设定解压后自动运行Setup程序的功能来运行指定的“后门”程序。这样当他双击自解压程序后,还没等回过味来,程序就已经运行完了。对于高手来说,他们经常会编写一些程序,把“后门”藏在其中。
最后,当你知道了他的IP后,就可以利用客户服务程序去接管目标机器了。
我们已经知道了常用的“诱骗”方法,那么该如何预防后门程序的植入呢?第一,不要随便接受陌生人发来的电子邮件、文件。第二,喜欢聊天的朋友不要轻易暴露自己的IP(大部分人上网的IP都是动态分配的,因此,只要不随便暴露IP,就能较为有效地防止他人入侵)。第三,不要用Windows自带的密码记忆功能来存放你ISP的密码,这种密码保存在Windows/目录下,后缀是PWL的文件中。
《北京青年报》 2000年07月05日
问题三:开后门是什么意思 托关系,用非正常的手段达到自己的目的
问题四:电脑上开后门是什么意思啊? 木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法 *** 作。
川防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
如何用木马病毒盗取他人信息???
它是样盗取的!你中了木马的服务端后,木马服务端就会在你的电脑上开端口(也就是所说的后门),等待远程的客户端的主到连接(这是主到连接式木马,但这种木马不好,如果你开防火墙了,他可以就连接不到你,因为它在连接你的时候,防火墙会向你寻问是否允许连接),还有一种是反d式木马,服务端运行后会主动去连接客户端,一但连接上了客户端(也就是制作这个木马的人的电脑),那他就能通过一些“益出”漏洞什么的,拿到你电脑的一定权限,然后再通过一些提权的方法,最终在你的电脑上建个管理账号,就能远程控制你的电脑,通过一些命令,如xcopy等或架设个小型ftp服务器把你的文件烤到自己的电脑上,或在你的电脑上看!
也有一些木马能记录你键盘输入的口令,并自动发送到指定邮箱或空间!这样你的信息就被盗走了!
说的点乱,但就是这样的!你将就看看吧!希望你能看懂!
问题五:计算机被开了后门是什么意思? 计算机被开了后门就是说中了后门木马,他会盗取计算机信息
问题六:一个风水师说我家围墙不用开后门都可以是什么意思 后门的作用有很多,所以代表的意义也就不尽相同~
以前的后门都是出现在大户人家的庭院:
开始是由下人或者仆人专走的门径,后来因为方便,所以发展和推广的很快。虽然从某种意义上看确实方便很多,但带来的问题和严重性也有很多,如下人偷约、仆人偷溜、夹带、盗贼行窃、外人入侵、密谋、私会等等往往都行此门,所以后门又被看作是灾门、败门、破财门或者小人之门~ 正因如此,后来许多大户人家的豪宅把后门(升级)改为偏门,因而减少了很多不利因素~
不知你们家为什么要开后门,也不知道你们请的风水师说不用开后门的原因。现在鱼龙混杂、唯利是图的人太多,有时间还是问清楚比较好~
.
问题七:形容开后门的成语 走后门
【拼 音】zǒu hòu mén
【解 释】比喻通过托情或利用职权等不正当的途径谋取通融或利益。
【诗例】阿袁(即陈忠远)《北兵马司新授课点即事》(二首之二)诗:人知天上云,风日每推尊。自觉导先路,何曾走后门!?
【文例】 *** 《坚持四项基本原则》:违反党的原则,闹派性,搞特殊化,走后门,铺张浪费,损公肥私。
【事 例】路遥《平凡的世界》第四卷第54章:~就~!为了给少平办成这事,她甚至故意让'关口'上的人知道她是谁的女儿!
【近义词】走捷径
【歇后语】耗子倒洞
【用 法】作谓语、宾语、定语用于处事。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)