不同类型的后门进入

Share

|

有许多不同类型的后门，但是每一个绕过传统的安全，系于制度，使攻击者可以获取。 举例来说，一般的用户可能会键入一个密码变化每90天。 同一个后门，攻击者可以利用一个静态密码永不需要改变的，像"约书亚"密码徘徊多年，对军事演习的电脑。 同样地，一般的用户可能要验证一个一次性密码或智能卡。 用一个后门种植系统，攻击者可能能够登录，但未提供任何密码。 一般的用户可能会被迫使用一些花式裤加密协议，以获取该机器。 攻击者可以利用后门进入箱采用一种完全不同议定书。 一旦一个后门安装完毕后，它的最高攻击，以确定如何攻击者将获得票房收入。

很多人是指每一个后门，作为一个木马或干脆出一个木马。 这种混合在一起的条款，后门特洛伊木马是相当混乱，应该予以避免。 后门单纯准入。 木马，假装为一些有用的程式。 切勿条款。 如果一个计划，只不过是给后门进入，那只是一个后门。 如果它假装要了一些有益的节目，它的一个木马。 当然有些工具都是后门和特洛伊木马程序在同一时间举行。 不过，后门，是唯一一个木马如果攻击者试图打扮起来，因为一些有益的节目。 我们标签，这些工具与毫不含糊的字眼特洛伊木马后门程式，因为他们给予准入，而假装有一些良性的程式。 用术语妥当，将有助于人们了解哪些类型的工具和攻击，你所谈论的。

正如你可以看到，在我们的定义，后门都集中在后门，攻击者进入到目标机。 这种机会，可以有很多不同的形式，视攻击者的目标和实现目标的，尤其是后门，在使用。 后门程式，可以让攻击者有很多不同类型的接入，包括下列内容：

• 当地的升级特权：这种类型的后门，让黑客同一个帐户对系统突然改变其特权级，以根或管理人。 与这些超级用户权限的话，攻击者可以重新组合框或获取任何文件存储于它。

• 远程执行个别命令：使用这种类型的后门，攻击者可以把信息传递到目标机器执行一个单一的指挥，在一段时间。 该后门运行攻击者的指挥和回报输出给攻击者。

• 远程命令行通道：又称为远程壳，这种类型的后门，让骇客型直接进入命令提示的受害机的是来自全国各地的网络。 攻击者可以利用的全部功能，在命令行中，包括能够运行的一系列命令，写剧本，并选择群体的档案，以操纵。 远程炮弹更强大，比简单的远程执行个别命令，因为他们模拟攻击后，直接进入该键盘的指标体系。

• 远程控制鬼：而非伙食与周围指挥线路，一些后门，让攻击者看到鬼的受害人机，控制鼠标运动，并已进入击键，全国各地的网络。 与远程控制的鬼话，攻击者可以观看所有的受害人的行动，对机器，或者甚至远程控制鬼。

无论何种类型的接入走后门的规定，我们可以看到，每一个这些方法是侧重于控制。 后门，让攻击者控制箱，通常是从远程网络调用。 同一个后门安装的目标，攻击者可以利用这个控制搜索机的敏感文件，以更改任何数据储存于系统中，重新配置的票房，甚至垃圾桶制度。 利用后门，攻击者可以有一样多的控制受害人机，因为机器本身的管理员。 平顶它起飞，攻击者可以行使这项控制，从世界任何地方的全国因特网。