@scream
2年前 提问
1个回答

后门具有哪些功能

安全小白成长记
2年前

后门具有以下功能:

  • 方便再次入侵:后门一般是秘密存在的,采用正常的方法一般难以发现,一旦植入成功可以长久保持。即使系统管理员采取了保护措施,截断了植入路径(如改变口令、打补丁、改变系统配置等),入侵者也能利用已植入的后门方便地再次进入系统。

  • 隐藏操作痕迹:隐藏操作痕迹的目的是使再次进入系统被发现的可能性降至最低。一个精心设计的后门会提供一些隐藏手段来躲过日志审计系统和安全保障系统。入侵者如果能很好地利用后门和相关技术(如隐蔽通道技术等),就可以很好地隐藏其活动。

  • 绕过监控系统:IDS、IPS、防火墙和漏洞扫描软件等都是安全辅助系统,它们可以有效地提高系统的安全性,阻止各类恶意代码的攻击。但一些传统的基于模式匹配的检测方法很容易被后门绕过,经过精心设计的后门一般都采用一些隐蔽或伪装手段来绕过监控系统的检查。

  • 提供恶意代码植入手段:病毒、木马、蠕虫、僵尸程序、Rootkit等恶意代码都对系统的安全造成巨大的威胁,这些恶意代码都可以通过后门来传播和植入。例如,一些系统的用户登录认证过程可能存在后门漏洞,使用这类后门可以方便地登录系统,并且不容易被发现。这类后门的引入可能是由于程序设计漏洞(如存在缓冲区溢出漏洞或验证算法不合理等)。也可能是程序开发人员为了调试方便或其他特殊目的人为加入(如默认空口令、默认固定口令、万能口令等)。还有就是攻击者替换或修改了登录程序,不影响原有的登录过程,但有捷径可以方便地进入系统。

  • 减少种植者进入系统的时间:使种植者进入系统花最少时间。

预防后门攻击的措施如下:

  • 限制安装的内容。如果未经授权的应用程序、小部件和软件无法下载,那么被意外植入后门的可能性就会降低。

  • 使用自定义 SSH 端口来减少暴力尝试。

  • 检查文件时列出已知的错误代码。此列表包含已知的 php 后门,如果您遇到异常,可将其用于交叉比较。

  • 在场外保留一个干净的、无后门的干净备份。这将使你能够快速比较和识别任何异常文件。

  • 及时更新所有主题、扩展和插件的补丁。

  • 重置所有密码并使用强密码,可以考虑使用密码管理器。

  • 在登录页面中添加额外的身份验证,如验证码和多因素身份验证。