Windows 平台之後門程式 學號:A0933334 姓名:吳振豪
後門介紹 目前 Windows 上的後門程式約有三十幾種, 多半是真的後門程式,而少部分(一開始) 是遠端管理程式,例如比較常見的 Netbus、 Bo2k、Netspy、Netbuster、BirdSpy、Sub 7 ...等等。 偷你的密碼或個人資料,幫你開、關機,增 、刪你的檔案,比較強大的(遠端管理程式) 還可以監看你的螢幕,記錄你的 key stroke, 幫你執行程式,幫你打打字等等
散播途徑 多數是藉由類似病毒感染的方式傳遞。 也有人在幫人家裝電腦或是修電腦的時候 就會附贈後門程式,以提供更完善的「服務」。
防制之道(一) 安裝防毒程式 通訊檢查軟體(例如 LockDown)
防制之道(二) 由於後門程式通常會使用(bind、listen)某些 port,所以你可以自己來檢查看看你有哪些 port 正在使用中。 首先,我們開啟一個 DOS Command 視窗,並且 輸入: C:\> netstat -a (這是監聽目前主機網路連線port的指令)
防制之道(二) 你會看到類似以下的畫面: 1. TCP me:4950 ME:0 LISTENING 2. TCP me:nbsession ME:0 LISTENING 3. TCP me:1061 www.cert.org.tw:970 ESTABLISHED 4. TCP me:9780 11.22.33.44:40964 ESTABLISHED 5. TCP me:137 ME:0 LISTENING 6. TCP me:138 ME:0 LISTENING 7. TCP me:4576 152.163.243.114:5190 ESTABLISHED 8. UDP me:nbname *:* 9. UDP me:nbdatagram *:*
結語 目前對於 Windows 後門程式並無絕對有效的 防制之道,端看使用者本身的習慣是否良好 ,例如不隨便使用來路不明的軟體,不隨便 開啟來路不明的信件。 有裝防毒軟體或是網路通訊檢查軟體還是略 有小用,可以擋掉一些無謂的小騷擾,正所 謂沒有魚、蝦也好。
附錄 這裡有一份常見的後門程式 port 列表: http://www.simovits.com/nyheter9902.html