more 看看端口,fport.exe 来查看端口所对应的程序。常用两种手法,直接加到服务里或者删掉一个系统里无关紧要的服务,在把后门伪装成刚刚哪个删掉的服务。找这类后门,只要你对系统服务和系统进程比较熟悉,应该不是很困难。
1.系统服务都是以大写字母开头的,并有规范的描述。(注意一些软件安装所产生的服务,比如serv-u)
2.系统服务对应的程序,都是版权信息的。(查看属性页)以及生成的时间。
3.端口,不太确定它是干什么用的时候,最好telnet下。
4.不能确定某个服务是干什么用的时候,也就不要del了(用sc.exe)。
内核后门:
这类后门在win2k下是比较少的,不像在*nix系统下,多的要死,比如用的比较爽的lkm后门,在win2k下这类后门不太成熟。弄不好让肉鸡彻底完蛋。我自己不太清楚,不多废话了。
别的废话:这个,只是我太无聊了,写起玩的。可能有用词不准确的或者错误。将就下了。本人工作也和计算机安全没有关系。要批评我的,随便了,我没意见。
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
关键词:构建一台安全的win2k肉鸡