第3章-***后門與密碼破解

一、***后門介紹

（1）、常見的***種類

1、遠程控制***

?遠程控制***是數量多、危害最大、知名度最高的一種***，它可以得到被感染計算機的私密信息，訪問任意文件

?它屬于‘三代***’，比如"冰河***"

2、鍵盤屏幕記錄***

?就是記錄用戶的各種鍵盤操作，或者對用戶屏幕進行截屏，然后將記錄下來的內容通過郵件等方式傳送給***

?這種木著系統的啟動而啟動，在后臺運行，不易被用戶發現

3、反彈端口型***

?反彈端口型***的服務端（被控制端）使用主動端口，客戶端（控制端）使用被動端口

?它會實時監測‘控制端’的存在，一旦發現‘控制端’上線，立即彈出端口主動連接控制端

?它屬于‘四代***’，如“廣外女生、網絡神偷、上新”等

4、DDos******

?DDos就是分布式拒絕服務，最基本的Dos***就是利用合理的服務請求來占用過多的服務資源，從而使服務器無法處理合法用戶的指令

?很多Dos***源一起***某臺服務器就組成了DDos***

（2）、后門程序

1、后門程序介紹

?后門程序也屬于***的一種，又稱為特洛伊***，其用途在于潛伏在計算機中，從事收集信息便于***進入的動作

?后門是一種登錄系統的方法，它不僅可以繞過系統已有的安全設置，還能挫敗系統上各種增強的安全設置

【后門、***、遠程控制軟件的區別】

后門：是程序開發者為了完善自己設計的程序，而開設的特殊接口（通道），便

于自己對程序進行修改時，一般擁有最高權限

***：是利用后門或發現的漏洞非法***用戶計算機

遠程控制：則是更廣泛的概念，它是一種技術，包括使用***或者別的手段，包

括正當用途的遠程管理和維護，如Windows的遠程桌面連接，賽門鐵克

的PCAnywhere等

《注意》

一般在命名的時候，后門程序經常帶有backdoor字樣，而***帶有Trojan字樣

2、后門程序分類

a、網頁后門

? ?#網頁后門其實就是一段網頁代碼，主要以ASP和PHP代碼 主

? ?#***者通過精心設計的代碼，讓這些代碼都運行在服務器端

b、線程插入后門

? ?#***者利用系統自身的某個服務或線程，將后門程序插入其中

? ?#這種后門程序在運行的時候并沒有自己的獨立進程，所以具有很強的隱蔽性，非常難以查殺

c、擴展后門

? ?#這類后門就是將非常多的功能集成到了后門里，讓后門本身就可以實現很

多功能

? ?#如文件上傳/下載、服務啟動、端口開放等

d、C/S后門

? ?#類似于傳統的***程序，采用‘客戶端/服務端’的控制方式

（3）、***的特點

1、自啟動功能

1）在Windows的“啟動”文件夾中自動加載

? ?2）在Windows系統的注冊表中進行配置實現自啟動。

? ?3）通過本地組策略中的啟動/關機、登錄/注銷腳本進行加載。

? ?4）將程序注冊為系統服務。

? ?5）將程序捆綁到正常程序中，如QQ、IE、記事本等，隨著正常程序的啟動而自動運行。

2、隱蔽性

? ?1）***本身的隱蔽性、迷惑性

? ?2）***運行時的隱蔽性

? ?3）***在通信時的隱蔽性

（4）、***舉例

制作***程序 條件如下

a、創建一個具有管理員權限的用戶hacker，密碼為 benet

b、還要打開遠程桌面

c、使用記事本創建，并保存格式為.vbs的格式

d、保存名字為config.vbs

1、開機***自啟動

第一步：

將編寫好的***文件config.vbs保存到C:\Windwos\System32目錄下，不易被發現

第二步：

打開注冊表，導般到“HKEY_LOCAL_MATHINE\SOFTWARE\Windows\currentVersion\Run項”，右擊 ? ?RUN--新建--字符串值

第三步：

字符串取名為config，輸入數值數據“C:\Windows\System32\config.vbs”

第四步：

重啟生效

2、腳本捆綁***

第一步：

修改config.vbs腳本，插入兩行命令，并另存名為qq.vbs

? ?wshell.yun"cmd /c rename c:\Progra~l\Tencent\QQ\Bin\QQ.exeQQ2.exe" vbhide

? ?wshell.yunchr(34)&"c:\ProgramFiles\Tencent\QQ\Bin\QQ2.exe"&chr (34)

如下圖所示：

第二步：

安裝VBScript編輯器，將QQ.vbs腳本粘貼到VBScript編輯器中，另存為QQ.exe

第三步：將QQ.exe用***程序替換為和原程序相同的圖標

3、WinRAR***捆綁

第一步：

將“clock.exe”和“Config.vbs”兩個文件進行捆綁

注意（Clock.exe為第三方的鬧鐘軟件 ）

第二步：

輸入壓縮文件名“colck2.0.exe”

如下圖所示

第三步：在“高級”選項卡中打開“自解壓縮”選項

第四步:設置高級解壓參數

第五步：窗口彈出設置

二、密碼確解的方式

v暴力破解與字典***

§密碼窮舉

§字典***

v鍵盤屏幕記錄

v網絡釣魚

§偽造站點誘騙用戶登陸，獲取賬號與密碼

vSniffer（嗅探器）

§直接抓取網絡包，獲取未加密信息

v密碼心理學

§通過個人習慣猜測密碼組成

轉載于:https://blog.51cto.com/ganbing/1259269

總結

以上是生活随笔為你收集整理的***后门与密码破解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。