软件 后门_对软件后门的攻击

目录：

• 1、网络安全中常见的黑客攻击方式？
• 2、后门程序会对电脑有什么危害
• 3、网络安全技术
• 4、后门程序是什么？ 对电脑有何危害？
• 5、常见网络攻击技术包括哪些
• 6、怎么查杀软件后门木马？

网络安全中常见的黑客攻击方式？

1、后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2、信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

3.DOS攻击

分为DOS攻击和DDOS攻击。DOS攻击它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。DDOS攻击是黑客进入计算条件，一个磁盘操作系统（拒绝服务）或DDoS攻击（分布式拒绝服务）攻击包括努力中断某一网络资源的服务，使其暂时无法使用。

这些攻击通常是为了停止一个互联网连接的主机，然而一些尝试可能的目标一定机以及服务。DDOS没有固定的地方，这些攻击随时都有可能发生；他们的目标行业全世界。分布式拒绝服务攻击大多出现在服务器被大量来自攻击者或僵尸网络通信的要求。

服务器无法控制超文本传输协议要求任何进一步的，最终关闭，使其服务的合法用户的一致好评。这些攻击通常不会引起任何的网站或服务器损坏，但请暂时关闭。

这种方法的应用已经扩大了很多，现在用于更恶意的目的；喜欢掩盖欺诈和威慑安防面板等。

4、网络监听

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

5.系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

6、密码破解当然也是黑客常用的攻击手段之一。

7.诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”

8.病毒攻击

计算机病毒可通过网页、即时通信软件、恶意软件、系统漏洞、U盘、移动硬盘、电子邮件、BBS等传播。

后门程序会对电脑有什么危害

后门程序，跟我们通常所说的"木马"有联系也有区别. 穿梭于防火墙下的黑马 DBB后门程序联系在于:都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制. 区别在于:木马是一个完整的软件,而后门则体积较小且功能都很单一. 而且,在病毒命名中,后门一般带有backdoor字样,而木马一般则是trojan字样.

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。

后门程序又称特洛依木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其它电脑。

后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。

后门包括从简单到奇特，有很多的类型。简单的后门可能只是建立一个新的账号，或者接管一个很少使用的账号;复杂的后门(包括木马)可能会绕过系统的安全认证而对系统有安全存取权。例如一个login程序，你当输入特定的密码时，你就能以管理员的权限来存取系统。

后门能相互关联，而且这个 技术被许多黑客所使用。例如，黑客可能使用密码破解一个或多个账号密码，黑客可能会建立一个或多个账号。一个黑客可以存取这个系统，黑客可能使用一些 技术或利用系统的某个漏洞来提升权限。黑客可能使用一些技术或利用系统的某个漏洞来提升权限。黑客可能会对系统的配置文件进行小部分的修改，以降低系统的防卫性能。也可能会安装一个木马程序，使系统打开一个安全漏洞，以利于黑客完全掌握系统。

以上是在网络上常见的对“后门”的解释，其实我们可以用很简单的一句话来概括它：后门就是留在计算机系统中，供某位特殊使用都通过某种特殊方式控制计算机系统的途径!

网络安全技术

计算机网络攻击的常见手法

互联网发展至今，除了它表面的繁荣外，也出现了一些

不良现象，其中黑客攻击是最令广大网民头痛的事情，它是

计算机网络安全的主要威胁。只有了解这些攻击方式，才能

大大降低受到攻击的可能性，下面着重分析行网络攻击的几

种常见手法，

（一）利用网络系统漏洞进行攻击

许多网络系统都存在着这样那样的漏洞，这些漏洞有可

能是系统本身所有的，如

WindowsNT

、

UNIX

等都有数量不等

的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这

些漏洞就能完成密码探测、系统入侵等攻击。

对于系统本身的漏洞，可以安装软件补丁；另外网管也

需要仔细工作，尽量避免因疏忽而使他人有机可乘。

（二）通过电子邮件进行攻击

电子邮件是互联网上运用得十分广泛的一种通讯方式。

黑客可以使用一些邮件炸弹软件或

CGI

程序向目的邮箱发送

大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而

无法使用。当垃圾邮件的发送流量特别大时，还有可能造成

邮件系统对于正常的工作反映缓慢，甚至瘫痪，这一点和后

面要讲到的“拒绝服务攻击（

DDoS

）比较相似。

对于遭受此类攻击的邮箱，可以使用一些垃圾邮件清除

软件来解决，其中常见的有

SpamEater

、

Spamkiller

等，

Outlook

等收信软件同样也能达到此目的。

（三）解密攻击

在互联网上，使用密码是最常见并且最重要的安全保护

方法，用户时时刻刻都需要输入密码进行身份校验。而现在

的密码保护手段大都认密码不认人，只要有密码，系统就会

认为你是经过授权的正常用户，因此，取得密码也是黑客进

行攻击的一重要手法。

取得密码也还有好几种方法，一种是对网络上的数据进

行监听。因为系统在进行密码校验时，用户输入的密码需要

从用户端传送到服务器端，而黑客就能在两端之间进行数据

监听。

但一般系统在传送密码时都进行了加密处理，即黑客所

得到的数据中不会存在明文的密码，这给黑客进行破解又提

了一道难题。这种手法一般运用于局域网，一旦成功攻击者

将会得到很大的操作权益。

另一种解密方法就是使用穷举法对已知用户名的密码

进行暴力解密。这种解密软件对尝试所有可能字符所组成的

密码，但这项工作十分地费时，不过如果用户的密码设臵得

比较简单，如“

12345

”、“

ABC

”等那有可能只需一眨眼的

功夫就可搞定。

为了防止受到这种攻击的危害，用户在进行密码设臵时

一定要将其设臵得复杂，也可使用多层密码，或者变换思路

使用中文密码，并且不要以自己的生日和电话甚至用户名作

为密码，因为一些密码破解软件可以让破解者输入与被破解

用户相关的信息，如生日等，然后对这些数据构成的密码进

行优先尝试。另外应该经常更换密码，这样使其被破解的可

能性又下降了不少。

（四）后门软件攻击

后门软件攻击是互联网上比较多的一种攻击手法。

Back

Orifice2000

、冰河等都是比较著名的特洛伊木马，它们可

以非法地取得用户电脑的超级用户级权利，可以对其进行完

全的控制，除了可以进行文件操作外，同时也可以进行对方

桌面抓图、取得密码等操作。

这些后门软件分为服务器端和用户端，当黑客进行攻击

时，会使用用户端程序登陆上已安装好服务器端程序的电

脑，这些服务器端程序都比较小，一般会随附带于某些软件

上。有可能当用户下载了一个小游戏并运行时，后门软件的

服务器端就安装完成了，而且大部分后门软件的重生能力比

较强，给用户进行清除造成一定的麻烦。

当在网上下载数据时，一定要在其运行之前进行病毒扫

描，并使用一定的反编译软件，查看来源数据是否有其他可

疑的应用程序，从而杜绝这些后门软件。

（五）拒绝服务攻击

互联网上许多大网站都遭受过此类攻击。实施拒绝服务

攻击（

DDoS

）的难度比较小，但它的破坏性却很大。它的具

体手法就是向目的服务器发送大量的数据包，几乎占取该服

务器所有的网络宽带，从而使其无法对正常的服务请求进行

处理，而导致网站无法进入、网站响应速度大大降低或服务

器瘫痪。

现在常见的蠕虫病毒或与其同类的病毒都可以对服务

器进行拒绝服务攻击的进攻。它们的繁殖能力极强，一般通

过

Microsoft

的

Outlook

软件向众多邮箱发出带有病毒的邮

件，而使邮件服务器无法承担如此庞大的数据处理量而瘫

痪。

对于个人上网用户而言，也有可能遭到大量数据包的攻

击使其无法进行正常的网络操作，所以大家在上网时一定要

安装好防火墙软件，同时也可以安装一些可以隐藏

IP

地址

的程序，这样才能大大降低受到攻击的可能性。

攻击步骤

第一步：隐藏己方位置

普通攻击者都会利用别人的计算机隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP，然后再盗用他人的帐号上网。

第二步：寻找并分析

攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和 IP地址就能顺利地找到目标主机。当然，知道了要攻击目标的位置还是远远不够的，还必须将主机的操作系统类型及其所提供服务等资料作个全方面的了解。此时，攻击者们会使用一些扫描器工具，轻松获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，WWW、FTP、Telnet 、SMTP等服务器程式是何种版本等资料，为入侵作好充分的准备。

第三步：帐号和密码

攻击者要想入侵一台主机，首先要该获取主机的一个帐号和密码，否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。

第四步：获得控制权

攻击者们用FTP、Telnet等工具利用系统漏洞进入进入目标主机系统获得控制权之后，就会做两件事：清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程式，以便日后能不被觉察地再次进入系统。大多数后门程式是预先编译好的，只需要想办法修改时间和权限就能使用了，甚至新文件的大小都和原文件一模相同。攻击者一般会使用rep传递这些文件，以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。

第五步：资源和特权

攻击者找到攻击目标后，会继续下一步的攻击，窃取网络资源和特权。如：下载敏感信息；实施窃取帐号密码、信用卡号等经济偷窃；使网络瘫痪。

8应对策略

在对网络攻击进行上述分析和识别的基础上，我们应当认真制定有针对性的策略。明确安全对象，设置强有力的安全保障体系。有的放矢，在网络中层层设防，发挥网络的每层作用，使每一层都成为一道关卡，从而让攻击者无隙可钻、无计可使。还必须做到未雨稠缪，预防为主 ，将重要的数据备份并时刻注意系统运行状况。以下是针对众多令人担心的网络安全问题，提出的几点建议

提高安全意识

(1)不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的人给你的程式，比如“特洛伊”类黑客程式就需要骗你运行。 中国.网管联盟

(2)尽量避免从Internet下载不知名的软件、游戏程式。即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描。

(3)密码设置尽可能使用字母数字混排，单纯的英文或数字非常容易穷举。将常用的密码设置不同，防止被人查出一个，连带到重要密码。重要密码最佳经常更换。

(4)及时下载安装系统补丁程式。

(5)不随便运行黑客程式，不少这类程式运行时会发出你的个人信息。

(6)在支持HTML的BBS上，如发现提交警告，先看原始码，非常可能是骗取密码的陷阱。

防火墙软件

使用防毒、防黑等防火墙软件。防火墙是个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监视系统来隔离内部和外部网络，以阻档外部网络的侵入。

代理服务器

设置代理服务器，隐藏自已IP地址。保护自己的IP地址是非常重要的。事实上，即便你的机器上被安装了木马程式，若没有你的IP地址，攻击者也是没有办法的，而保护IP地址的最佳方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，他主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后他根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，他就向内部网络转发这项请求。

其他策略

将防毒、防黑当成日常例性工作，定时更新防毒组件，将防毒软件保持在常驻状态，以完全防毒；

由于黑客经常会针对特定的日期发动攻击，计算机用户在此期间应特别提高警戒；

对于重要的个人资料做好严密的保护，并养成资料备份的习惯。

后门程序是什么？ 对电脑有何危害？

后门程序又称特洛依木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其它电脑。

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。

最著名的后门程序，该算是微软的Windows Update了。Windows Update的动作不外乎以下三个：开机时自动连上微软的网站，将电脑的现况报告给网站以进行处理，网站通过Windows Update程序通知使用者是否有必须更新的文件，以及如何更新。如果我们针对这些动作进行分析，则“开机时自动连上微软网站”的动作就是后门程序特性中的“潜伏”，而“将电脑现况报告”的动作是“搜集信息”。因此，虽然微软“信誓旦旦”地说它不会搜集个人电脑中的信息，但如果我们从Windows Update来进行分析的话，就会发现它必须搜集个人电脑的信息才能进行操作，所差者只是搜集了哪些信息而已。

常见网络攻击技术包括哪些

1、人性式攻击，比如钓鱼式攻击、社会工程学攻击，这些攻击方式，技术含量往往很低，针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客，以这种攻击为特长。

2、中间人攻击，各式各样的网络攻击，合拢而来几乎都是中间人攻击，原因很简单，任何两方面的通讯，必然受到第三方攻击的威胁。比如sniffer嗅探攻击，这种攻击可以说是网络攻击中最常用的，以此衍生出来的，ARP欺骗、DNS欺骗，小到木马以DLL劫持等技术进行传播，几乎都在使用中间人攻击。

3、缺陷式攻击，世界上没有一件完美的东西，网络也是如此，譬如DDOS攻击，这本质上不是漏洞，而只是一个小小的缺陷，因为TCP协议必须经历三次握手。

4、漏洞式攻击，就是所谓的0day

Hacker攻击，这种攻击是最致命的，但凡黑客手中，必定有一些未公布的0day漏洞利用软件，可以瞬间完成攻击。

怎么查杀软件后门木马？

你好！很高兴为你解答问题。

后门木马一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。

楼主可以使用下面的方法来保护你的电脑安全。

1.下载腾讯8.5-对电脑进行体检，并且修复。

2.打开电脑管家-杀毒，打开小红伞引擎，这样可以增强查杀效果。

3.使用漏洞修复功能及时修复系统漏洞。

4.不要乱下载相关的程序，有些程序会危害你的电脑，下载后请先扫描下。

5.平时可以定期扫描系统垃圾，这样可以使你的电脑运行更快更好。

如果我的回答对你的问题有帮助，请采纳，谢谢！

标签：对软件后门的攻击