怎么才能把后门送到?
怎么才能把后门送到?
提问于 2017-03-20 00:26:33
我想知道一个后门可以提供给某人的方式,以及各种方法的优缺点。
作为后门,我指的是一个脚本或有效负载,它可以以某种方式从受害者那里获得与服务器的反向tcp/http连接。该脚本可以作为嵌入式文件发送,通过计算机受害者的任何形式的直接访问,甚至单击劫持。
我想知道的是:是否最好只提供整个后门的一部分(具有一些基本功能,比如连接功能、文件下载功能、上传功能等)。然后,在获得对计算机的访问后,发送具有键盘记录器、数据包过滤、密码转储等功能的其他文件(.exe)?还是最好只发送一个包含所有函数的文件(.exe),即整个后门?
这两种方法的优点和缺点是什么,我什么时候应该使用每种方法?
回答 2
Security用户
发布于 2017-03-20 02:48:38
攻击者可以在系统上设置许多不同类型的后门。其中包括
- 添加具有管理权限的帐户。
- 将守护进程添加到侦听连接(可能在高端口上)并提供远程shell访问的系统中。
- 它可以是在系统上运行的软件,该软件调用远程站点以获取运行所需的命令。
- 修改现有的系统配置或应用程序,以便远程执行命令。
- 修改或添加代码到事物,可能是一个网站,这将允许远程代码被执行。PHP就是一个例子。
- 对在解析或打开时允许执行代码或远程请求的文档的修改。
- 等等..。可能还有其他几百个例子。
如您所知,并不是所有这些都需要包含一个脚本,而且大多数脚本都可以通过脚本或程序的执行来设置。你的问题目前写得有点宽泛(在我读的时候),但希望这能帮助回答它。
Security用户
发布于 2017-03-20 10:51:49
你的问题不是后门,而是一般感染的分娩方法。
是的,您可以在分阶段添加更新或更多功能的情况下发生阶段性感染。
这样做的优点是可以规避IDS和数据包检查,因为您可以拆分或隐藏恶意代码。
缺点是,您需要一个可靠的和长期的连接,以接收更新。此外,从/到受害者到更新源的重复连接可能被视为可疑。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/154320
复制相关文章
相似问题
腾讯云开发者
