巧变系统合法服务为入侵后门

入侵远程电脑,聪明的黑客会利用操作系统自带的一些小工具来开启后门并绕过安全软件的检测。譬如rcrndsvc．exe这个Windows 2000 Resource Kit中的小工具,它可以开启系统中的Remote Command Service服务（远程命令服务）。因为这是微软发布的一项系统服务,根本没有杀毒软件会认为它是病毒或木马,所以不少黑客都喜欢把它作为入侵后的后门使用。     

Captivate录制“功夫”了不得

黑客利用SQL注入攻击成功入侵后，往往会在网站上放置一些网页木马，因此在防范SQL注入时，各种木马后门的检测与防范也是一个很重要的方面。     

热门漏洞网马全体待命

每当公布一个重要漏洞,往往就会有针对该漏洞的网马生成器随之诞生。以方便初级小黑客们使用这种简便易行的工具种植木马、开启后门。但对于入侵狂人来说一款网马是远远不够用的。那么能否在一款软件中生成多个漏洞的网马呢？     

攻防结构中发现安全隐患 网络安全工程师技能培训

想要掌握本文知识,你需要了解:1 1.什么是WebShell WebShell件Web入侵的脚本攻击工具.简单的说来,WebShell就是一个ASP或PHP木马后门,黑客在入侵了一个网站后,常常在将这些ASP或PHP木马后门文件放置在网站服务器的Web目录中,与正常的网页文件混在—起。然后黑客就可以用Web的方式,通过ASP或PHP木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。     

巧借后门横扫ASP服务器

黑客在攻击网站，实施脚本入侵时往往会颠带上传一个ASP木马做为后门，以进一步扩大权限或是将网站服务器作为肉鸡使用。下面就将为大家推荐一款暗组汉化的国外功能超强的ASP木马，由于新近推出目前尚处于免杀期。看其是怎样在入侵服务器中横行无忌，肆意破坏、掠夺、窃取数据的。     

Rootkit 黑客的最强后门

黑客入侵一台主机后,通常会留下后门以继续控制主机。对于一般的后门,我们用杀毒软件即可清除,然而现在有一种极为隐蔽的后门,别说杀毒软件发现不了,即使发现了也不能完全清除。这种后门叫Rootkit,它可以隐藏系统中的文件、服务、端口、进程等,如果配合其它的木马,就成了黑客的超级武器。下面让我们来了解一下这种强大的后门工具以及清除的方法。     

克隆用户新方法与防范

成功入侵某台电脑后，为控制它而装上几个后门或木马．都是黑客常见的手法．并且．黑客通常还会通过账号克隆技术为自己准备一个带管理员权限的账号。     

黑客入侵企业网站疯狂传播木马，欲建僵尸网络

近日,江民公司反病毒中心监测到,国内有黑客入侵某知名公司网站种植PCSHARE后门木马,如果用户IE浏览器存在HHCTRL漏洞,访问该公司页面即会感染后门病毒。感染病毒后,用户计算机可能被黑客完全控制,黑客可以利用大量染毒电脑组建成僵尸网络,从而对互联网发起拒绝服务攻击或是租借他人从中牟利。据江民反病毒专家何公道介绍,PCSHARE病毒系一     

斩断伸向NTFS的黑手——探秘NTFS分区中的“流文件”

本刊已经连续的为大家介绍了几种木马的隐藏方式（本刊第2期介绍的《就这样被你入侵——通通透透看木马》）以及系统中的一些后门（本刊第3期介绍的《关好“比尔”家的后门——系统后门大揭秘》），但木马还有很多隐藏方式。     

轻松击碎RootKit的隐身重甲

RootKit后门程序(例如"黑客守护者")利用了操作系统的模块化技术,将自身作为系统内核的一部分来运行。和普通的木马后门相比,具有强大的功能和隐蔽性。从RootKit的运行特点说,它可以隐藏进程信息、用户信息、系统服务、注册表主键和键值,还能开启远程Shell,截取键盘输入信息,查看和结束进程,重启系统。面对几乎堪称完美的RootKit后门,难道我们就真的束手无策了吗?     

“放大镜”为黑客打开入侵之门

种植木马对用户的电脑进行远程控制,是最常见的黑客入侵方法。但是,只要是木马,早晚都会被用户查杀,这就使得黑客们非常苦恼。哈哈!现在利用Windows XP系统自带的“放大镜”功能,我们不仅可以轻松入侵别人的电脑。还不易被查杀哟!下面我就来为大家模拟演示一下。     

网页木马攻防战

在病毒木马五花八门的入侵方式中,网页木马称得上是“最经典”的渗透伎俩。黑客将精心设计的网页木马潜藏在某些网页中,让用户很．难发现其踪迹。尤其是黑客侵入特定的网站后,为了“扩大战果”会在其中嵌入网页木马,更让用户防不胜防。本文将教给广大网管员朋友们如何维护网站运行,及时对网站进行检测,发现并清除可能存在的网页木马。     

不要让路由器沦为黑客帮凶

小黑是一名初级黑客,今天的任务就是入侵网吧路由器,做木马端口的映射以实现对肉机的控制。     

网络安全,呼唤主动、深度、综合防御

从网络诞生的那一天开始，应用与安全之间的博弈就一刻未曾停止。病毒和蠕虫让我们的终端PC无法正常高教运行，后门程序和木马让企业保密信息时刻经受被泄漏的危险，DoS／DDoS攻击、黑客的恶意破坏不时让企业的网络濒临瘫痪边缘，更不用说更多由于应用和管理不完善为业务网络带来的种种问题。于是，防火墙，防毒墙、入侵检测、入侵防护、防病毒软件等等越来越多的安全产品部署在我们的网络之中，但是在各种安全威胁的面前，网络却始终处于被动。     

两个隐形后门曝光记

现在的黑客成功入侵主机后,很少会大肆破坏,而是考虑如何长期地控制该机,便于日后随时“光顾”,所以会在该机上安装各种后门。不过,如果明目张胆地安装木马程序,很容易被发现,所以黑客通常会采取安装隐形后门的方法进驻系统。怎样才能发现隐形后门,并将其彻底关闭呢？本文将为您分析一下相关隐形后门的发现和清除方法。     

读编往来

江苏省淮安市：孙福健《计算机与网络》编辑,您好：昨天看到新闻说多家厂商的路由器存在后门,被黑客入侵了,请问路由器怎么会存在后门呢？阳光大虾：路由器后门是在开发软件的时候,为了日后检测调试等方便技术人员操作而预留的＂直接控制权限＂。如果黑客破解了这个后门,那就可以拿到管理权限了,可以远程控制路由器,也就是我们常常看到的路由器被“劫持了”。一般这种后门不是恶意的,都是厂商为了方便调试而设置的。     

瑞星专家支招春节期间电脑安全防御策略

春节长假期间,往往是病毒、挂马网站爆发的高峰时段。从近期瑞星“云安全”系统截获的数据中分析,已出现明显上升趋势。2010年1月共拦截475万个挂马网站,比前月提升近百万,截获新增病毒样本数86万,比前月增加20万个。瑞星安全专家提醒用户,在和家人享受春节快乐的同时,要更加提高安全意识,防止木马、黑客后门等病毒入侵电脑,盗取个人隐私信息。     

首杀木马

新马通缉令:KEY网关木马(后门木马)中毒现象:木马进行溢出攻击时,部分杀毒软件会出现自动关闭的现象,木马会在服务中添加一个"rstray.exe"进程,如果电脑里装有Foxmail等邮件软件,会出现它们自动开启的现象。     

金山网盾让你上网无忧

最近一段时间天气逐渐转凉，成为流感等病毒的高发期，因此大量的医疗网站被黑客入侵并挂马。如果使用的是IE浏览器还好，如使用的是其他的浏览器，那么很多安全软件就无法拦截网页木马了。使用其它内核的浏览器用户，怎么才可以抵御网页木马的入侵呢？     

摧毁黑客的保护伞

Rootkit并不是—个新鲜的概念，越来越多的木马利用它来将自己藏得更深，最有名的Rootkit是“黑客守卫者”．它被黑客们视为保护木马和后门不可或缺的工具。[编者按]