¿Qué es un troyano de puerta trasera?
Este es un programa de puerta trasera win32.
Los programas de puerta trasera están relacionados y son diferentes de lo que normalmente llamamos "caballos de Troya".
La conexión es que todos están ocultos en el sistema del usuario y envían información al mundo exterior. , y tienen ciertos permisos, para que la máquina remota pueda controlar la máquina local.
La diferencia es: el troyano es un software completo, mientras que la puerta trasera es más pequeña y tiene una única función. Según el nombre del virus, la puerta trasera generalmente tiene la palabra "puerta trasera", mientras que el caballo de Troya generalmente se llama "troyano".
Los programas de puerta trasera generalmente se refieren a aquellos métodos de programa que eluden los controles de seguridad y obtienen acceso a un programa o sistema. Durante la fase de desarrollo del software, los programadores suelen crear puertas traseras dentro del software para poder corregir las fallas en el diseño del programa. Sin embargo, si otras personas conocen estas puertas traseras, o si no se eliminan antes de lanzar el software, se convierte en un riesgo para la seguridad y los piratas informáticos pueden explotarlo fácilmente como vulnerabilidades. Los programas de puerta trasera, también conocidos como caballos de Troya, se utilizan para acechar en las computadoras para recopilar información o facilitar la entrada de piratas informáticos. La mayor diferencia entre los programas de puerta trasera y los virus informáticos es que los programas de puerta trasera no necesariamente pueden replicarse, es decir, los programas de puerta trasera no necesariamente "infectan" otras computadoras. Una puerta trasera es un método para iniciar sesión en un sistema que no sólo pasa por alto las configuraciones de seguridad existentes en el sistema, sino que también anula varias configuraciones de seguridad mejoradas en el sistema.
Clasificación de puertas traseras
Las puertas traseras se pueden clasificar de muchas maneras. Los diferentes estándares naturalmente conducen a diferentes clasificaciones. Para facilitar la comprensión de todos, consideramos el método de clasificación de los programas de puerta trasera. perspectiva técnica:
Puerta trasera de página web
Este tipo de programa de puerta trasera suele ser un servicio web normal en el servidor para construir su propio método de conexión, como los muy populares scripts ASP y cgi. puertas traseras.
Inserción de subprocesos en la puerta trasera
Utilice un servicio o subproceso del propio sistema para insertar el programa de puerta trasera. El principio específico se explica en detalle en "Hacker Defense". Para quienes estén interesados se puede consultar. Esta es también la tecnología de puerta trasera más popular en la actualidad.
Puerta trasera extendida
La llamada "extensión" se refiere a una mejora importante en la funcionalidad, que es más utilizable que las puertas traseras ordinarias de una sola función. Esta puerta trasera en sí misma es equivalente a una. Un pequeño conjunto de herramientas de seguridad, que puede implementar muchas funciones de seguridad comunes y es adecuado para principiantes. Sin embargo, cuanto más poderosas son las funciones, personalmente creo que frustra el propósito de "ocultar" la puerta trasera. opiniones específicas, ver Cada quien lo usa a su gusto.
c/s backdoor
El método de control es similar al programa troyano tradicional. Adopta el método de control "cliente/servidor" y se inicia a través de un método de acceso específico. La puerta trasera luego toma el control del servidor.
root kit 6o f3H 3B
Esto debe explicarse por separado. De hecho, no es apropiado enumerarlo aquí como una categoría separada. Sin embargo, la aparición del root kit ha aumentado. Cambió enormemente el programa de puerta trasera. Desde la perspectiva del pensamiento y el concepto de uso, se puede decir que un buen kit de raíz es un completo asesino del sistema. ¡Hablaremos de este aspecto más adelante y no lo decepcionaremos! Además de estos aspectos, las clasificaciones como puertas traseras de conexión directa y puertas traseras de conexión inversa también son muy comunes. De hecho, la mayoría de los usuarios no necesitan pensar en cómo clasificar. ¡Lo que valoramos mucho es solo la función!
Referencia: Enciclopedia Baidu