欢迎来到天天文库
浏览记录
ID:34610076
大小:139.10 KB
页数:5页
时间:2019-03-08
《unix操作系统后门解析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第!"卷第#期云南农业大学学报$%&’!"(%’##))*年+月,%-./0&%12-//0/34.56-&7-.0&8/59:.;57<,-/=#))*!!"#$操作系统后门解析江嘉!,刘娟#(!%昆明理工大学计算中心,云南昆明+>))>!;#%云南大学社会科学处,云南昆明+>))?!)摘要:从早期的计算机入侵者开始,他们就努力发展能使自己重返被入侵系统的技术或后门。笔者将讨论常见的8(@A后门及其检测方法。当管理员懂得一旦入侵者入侵后要制止他们是何等之难以后,将会更主动地去预防第!次的入侵。本文试图涉及大量流行的初级和高级入侵者制作后门的手法,但也不可能覆盖到所有可能的方法。
2、关键词:计算机;入侵者;8(@A操作系统;后门;系统安全中图分类号:BC*!+="!;BC*?*=)"文献标识码:3文章编号:!))DE*?)A(#))*))#E)!F>E)D!"#$’&’()*+,-./01&,)23+45677*8.+91&-&!,(")!*’+#!"#$%!&’(!=G%HI-7:.G:/7:.,J-/H5/48/59:.;57<%1K65:/6:LB:6M/%&%4<,J-/H5/4+>))>!,GM5/0;#=N595;5%/%1K%650&K65:/6:;,2-//0/8/59:.;57<,J-/H5/4+>))?!,GM5/0)8:&,*+4,:B
3、M:6%HI-7:.5/7.-O:.%11.%H:0.&<;704:P:45/;,0/O7M:4、:=BM5;7:T75;077:HI7:O7%5/9%&9:7M:;Q5&&7M070&0.4:/-HP:.%1I%I-&0.:&:H:/70.<0/O;:/5%.5/7.-O:.H0O:7M:P06QO%%.,P-70&;%60//%76%9:.:O7%0&&I%;;5P&:H:7M%O=;)1<7*=&:6%HI-7:.;5/7.-O:.;8(@AU;%I:.075/4;<;7:H;P06QO%%.;;<;7:H;:6-.57<8(@A是当代计算机操作系统的一个成功典制系统资源的使用。不幸的是,当系统错误地配范。早期的8(@A系统被主要用于实验室的科研置,或使用了有问题的软件5、时,这些安全机制就不和大学的教育。近年来,随着互联网的发展,它的能很好的工作。几乎所有近年被发现的安全漏洞装机量更是可观,而且凡是重要的站点,几乎都把都是由上述原因引起的,而非操作系统的内部设计8(@A当作首先的VWX服务器操作系统。然而使引起的。即使管理员通过改变所有密码之类的方用的人越多,被发现的系统安全性漏洞也越多。法来提高安全性,仍然能被再次侵入,并使再次侵8(@A是一个多任务多用户的网络操作系统。具有入被发现的可能性降至最低。大多数后门会设法先进的安全特性,包括独立的访问控制,加密和认躲过日志,大多数情况下即使入侵者正在使用系证。多任务意味着每一个用户在同一个时刻可以统6、也不显示他已在线。如果入侵者认为管理员可运行多个不同的程序。多用户意味着系统可以让能会检测到已经安装的后门,他们会以系统的脆许多不同的人同时使用同一台机器。8(@A有一个弱性作为唯一的后门,既而反复攻破机器。这也完整的安全系统,用以控制用户对文件的存取,控不会引起管理员的注意。所以一台机器的脆弱性!收稿日期:#))#E!#E)D万方数据作者简介:江嘉(!?++E),男,四川省人,实验师,主要从事计算机网络安全研究。EON云南农业大学学报第EP卷是它唯一未被注意的后门。后门口令。如果用户输入后门口令,它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进!系统现存后门入任何帐号,甚7、至0’’)?由于后门口令是在用户真!"!密码破解后门实登录并被日志记录到7)1@和A)1@前产生一个这是入侵者使用的最早也是最老的方法,它访问的,所以入侵者可以登录获取(&2..,却不会暴不仅可以获得对!"#$机器的访问,而且可以通过露该帐号。管理员注意到这种后门后,便用破解密码制造后门。这就是破解口令薄弱的帐号。“()0#"/(”命令搜索.’/#"程序以寻找文本信息。许多以后即使管理员封了入侵者的当前帐号,那些新的情况下后门口令会原形毕露。入侵者就会加密或帐号仍然可能是重新侵入
4、:=BM5;7:T75;077:HI7:O7%5/9%&9:7M:;Q5&&7M070&0.4:/-HP:.%1I%I-&0.:&:H:/70.<0/O;:/5%.5/7.-O:.H0O:7M:P06QO%%.,P-70&;%60//%76%9:.:O7%0&&I%;;5P&:H:7M%O=;)1<7*=&:6%HI-7:.;5/7.-O:.;8(@AU;%I:.075/4;<;7:H;P06QO%%.;;<;7:H;:6-.57<8(@A是当代计算机操作系统的一个成功典制系统资源的使用。不幸的是,当系统错误地配范。早期的8(@A系统被主要用于实验室的科研置,或使用了有问题的软件
5、时,这些安全机制就不和大学的教育。近年来,随着互联网的发展,它的能很好的工作。几乎所有近年被发现的安全漏洞装机量更是可观,而且凡是重要的站点,几乎都把都是由上述原因引起的,而非操作系统的内部设计8(@A当作首先的VWX服务器操作系统。然而使引起的。即使管理员通过改变所有密码之类的方用的人越多,被发现的系统安全性漏洞也越多。法来提高安全性,仍然能被再次侵入,并使再次侵8(@A是一个多任务多用户的网络操作系统。具有入被发现的可能性降至最低。大多数后门会设法先进的安全特性,包括独立的访问控制,加密和认躲过日志,大多数情况下即使入侵者正在使用系证。多任务意味着每一个用户在同一个时刻可以统
6、也不显示他已在线。如果入侵者认为管理员可运行多个不同的程序。多用户意味着系统可以让能会检测到已经安装的后门,他们会以系统的脆许多不同的人同时使用同一台机器。8(@A有一个弱性作为唯一的后门,既而反复攻破机器。这也完整的安全系统,用以控制用户对文件的存取,控不会引起管理员的注意。所以一台机器的脆弱性!收稿日期:#))#E!#E)D万方数据作者简介:江嘉(!?++E),男,四川省人,实验师,主要从事计算机网络安全研究。EON云南农业大学学报第EP卷是它唯一未被注意的后门。后门口令。如果用户输入后门口令,它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进!系统现存后门入任何帐号,甚
7、至0’’)?由于后门口令是在用户真!"!密码破解后门实登录并被日志记录到7)1@和A)1@前产生一个这是入侵者使用的最早也是最老的方法,它访问的,所以入侵者可以登录获取(&2..,却不会暴不仅可以获得对!"#$机器的访问,而且可以通过露该帐号。管理员注意到这种后门后,便用破解密码制造后门。这就是破解口令薄弱的帐号。“()0#"/(”命令搜索.’/#"程序以寻找文本信息。许多以后即使管理员封了入侵者的当前帐号,那些新的情况下后门口令会原形毕露。入侵者就会加密或帐号仍然可能是重新侵入
此文档下载收益归作者所有
