Download
1 / 8
80 likes | 175 Vues
Windows 平台之後門程式. 學號: A0933334 姓名:吳振豪. 後門介紹. 目前 Windows 上的後門程式約有三十幾種, 多半是真的後門程式,而少部分(一開始) 是遠端管理程式,例如比較常見的 Netbus 、 Bo2k 、 Netspy 、 Netbuster 、 BirdSpy 、 Sub 7 ... 等等。 偷你的密碼或個人資料,幫你開、關機,增 、刪你的檔案,比較強大的(遠端管理程式) 還可以監看你的螢幕,記錄你的 key stroke , 幫你執行程式,幫你打打字等等. 散播途徑.
E N D
Windows 平台之後門程式 學號:A0933334 姓名:吳振豪
後門介紹 • 目前 Windows 上的後門程式約有三十幾種, 多半是真的後門程式,而少部分(一開始) 是遠端管理程式,例如比較常見的 Netbus、 Bo2k、Netspy、Netbuster、BirdSpy、Sub 7 ...等等。 • 偷你的密碼或個人資料,幫你開、關機,增 、刪你的檔案,比較強大的(遠端管理程式) 還可以監看你的螢幕,記錄你的key stroke, 幫你執行程式,幫你打打字等等
散播途徑 • 多數是藉由類似病毒感染的方式傳遞。 • 也有人在幫人家裝電腦或是修電腦的時候 就會附贈後門程式,以提供更完善的「服務」。
防制之道(一) • 安裝防毒程式 • 通訊檢查軟體(例如 LockDown)
防制之道(二) • 由於後門程式通常會使用(bind、listen)某些 port,所以你可以自己來檢查看看你有哪些 port 正在使用中。首先,我們開啟一個 DOS Command 視窗,並且輸入:C:\> netstat -a (這是監聽目前主機網路連線port的指令)
防制之道(二) • 你會看到類似以下的畫面:1. TCP me:4950 ME:0 LISTENING2. TCP me:nbsession ME:0 LISTENING3. TCP me:1061 www.cert.org.tw:970 ESTABLISHED4. TCP me:9780 11.22.33.44:40964 ESTABLISHED5. TCP me:137 ME:0 LISTENING6. TCP me:138 ME:0 LISTENING7. TCP me:4576 152.163.243.114:5190 ESTABLISHED8. UDP me:nbname *:*9. UDP me:nbdatagram *:*
結語 • 目前對於Windows 後門程式並無絕對有效的 防制之道,端看使用者本身的習慣是否良好 ,例如不隨便使用來路不明的軟體,不隨便 開啟來路不明的信件。 • 有裝防毒軟體或是網路通訊檢查軟體還是略 有小用,可以擋掉一些無謂的小騷擾,正所 謂沒有魚、蝦也好。
附錄 • 這裡有一份常見的後門程式port 列表: • http://www.simovits.com/nyheter9902.html
