- 博客(2)
- 收藏
- 关注
RSS订阅原创 【无标题】
入侵者的文章常是包括exploit脚本工具,后门集,sniffer日志,email的备分,原代码,等等。一些情况下,如果入侵者认为管理员可能会检测到已经安装的后门,他们以系统的脆弱性作为唯一的后门,重而反复攻破机器。这是入侵者使用的最早也是最老的方法,它不仅可以获得对Unix机器的访问,而且可以通过破解密码制造后门。以后即使管理员封了入侵者的当前帐号,这些新的帐号仍然可能是重新侵入的后门。一个后门作的很好的内核是最难被管理员查找的,所幸的是内核的后门程序还不是随手可得,每人知道它事实上传播有多广。
2022-12-25 11:24:14
107
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人