常见的后门程序有那几类,特点是什么?
后门程序具有很多类型,包括网页后门程序、线程插入后门程序、扩展后门程序。后门程序可以被不同的黑客来使用,有的黑客用来破解账号密码,有的黑客用来存取系统,有的黑客用来修改系统权限,有的黑客可能用来植入木马程序,并且完全控制系统。
方便其修改程序设计的缺陷。但是后门程序如果被黑客了解以后,就会给用户造成安全风险,黑客可以利用其搜集信息以侵入用户电脑。后门程序可以绕过系统本来的安全防护,来攻击系统和挫败系统的安全设置。
原理:
后门程序就是留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径。
后门程序,跟我们通常所说的"木马"有联系也有区别。联系在于:都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制。区别在于:木马是一个完整的软件,而后门则体积较小且功能都很单一。后门程序类似于特洛依木马(简称"木马"),其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。
后门程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其它电脑。
后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。
而且,在病毒命名中,后门一般带有backdoor字样,而木马一般则是Trojan字样。
什么是后门程序?后门程序容易被黑客利用么?
就是个木马下载器,比如你下载个什么游戏一类的,黑客会把这个木马下载器捆绑在里面,当你解压游戏的时候,那个木马下载器会自动运行,下载黑客在网络空间里的木马病毒,或者是直接捆绑的木马,一般是盗号或者是灰鸽子一类的远程控制软件
一般的黑客工具都有后门吧
打开控制面板中的Windows防火墙,看看例外中有没有你不熟悉的软件,如若有就有可能是后门,删除就是了,
或者 开始--运行--cmd 打开命令行程序
键入命令 netstat -ano 监听查看IP地址相应端口,以及相应的进程ID号
Proto 表示协议类型
Local Address 表示本机的IP地址和端口号
Foreign Address表示你本机在与那些外部的IP以端口通讯
PID 表示与与外部通讯的本机内进程的号码
结合 “tasklist"命令查看结果中PID号码,然后做比较,就知道哪些进程在干什么,做什么通讯,可疑的记下PID号码和进程名称,用taskkill命令结束可疑进程,然后去搜索进程文件名字,找到后删除。最后去防火墙封掉对应通讯端口
说实话,这是个比较专业的问题,一时半会只能讲这么多,需要专业知识,慢慢体会吧。商业软件,Windows本身都是存在后门的,你封不死的.
3889就是防火墙里说的端口号,好比你家的窗口号,系统大概共有36535个端口,每个端口号都有一定的用途,是你的系统与其他机器交换信息的窗口和门户。如果都关闭了,你的机器就闭塞独立开了。
还有就是后门的定义。QQ。MSN,杀毒软件等,所有联网程序都要开特定的端口的,以来和外界通讯,如果你杀毒软件用不着,你就可以把杀毒软件列为后门程序。明白了吗?
如果你要真要系统干净的话,最好用以上提供的系统自带的程序命令解决,不要相信什么工具,用工具的同时你无形又给自己开了另一个后门。还有少用盗版和破解软件,这也是保证后门少的途径。什么Windows优化大师,超级兔子,等都是后门程序,少用或着别用,多学习些系统知识,自己亲自动手修改并优化。系统自带的帮助,命令工具,微软官方网站,新闻中心都是你最好的老师。
你要是都明白了,估计你也成NB的黑客了,到时候拜你为师,哈哈
,杀毒软件等,所有联网程序都要开特定的端口的,以来和外界通讯,如果你杀毒软件用不着,你就可以把杀毒软件列为后门程序。明白了吗? 如果你要真要系统干净的话,最好用以上提供的系统自带的程序命令解决,不要相信什么工具,用工具的同时你无形又给自己开了另
般带有backdoor字样,而木马一般则是Trojan字样。什么是后门程序?后门程序容易被黑客利用么?就是个木马下载器,比如你下载个什么游戏一类的,黑客会把这个木马下载器捆绑在里面,当你解压游戏的时候,那个木马下载器会自动运行,下载黑客在网络空间里的木马病毒,或者是直
是后门程序?后门程序容易被黑客利用么?就是个木马下载器,比如你下载个什么游戏一类的,黑客会把这个木马下载器捆绑在里面,当你解压游戏的时候,那个木马下载器会自动运行,下载黑客在网络空间里的木马病毒,或者是直接捆绑的木马,一般是盗号或者是灰鸽子一类的远程控制软件一般的黑客工具都有后门吧打
他机器交换信息的窗口和门户。如果都关闭了,你的机器就闭塞独立开了。 还有就是后门的定义。QQ。MSN,杀毒软件等,所有联网程序都要开特定的端口的,以来和外界通讯,如果你杀毒软件用不着,你就可以把杀毒软件列为后门程序。明白了吗? 如果你