Download presentation
Presentation is loading. Please wait.
1
Windows 平台之後門程式 學號:A 姓名:吳振豪
2
後門介紹 目前 Windows 上的後門程式約有三十幾種, 多半是真的後門程式,而少部分(一開始)
是遠端管理程式,例如比較常見的 Netbus、 Bo2k、Netspy、Netbuster、BirdSpy、Sub 7 ...等等。 偷你的密碼或個人資料,幫你開、關機,增 、刪你的檔案,比較強大的(遠端管理程式) 還可以監看你的螢幕,記錄你的 key stroke, 幫你執行程式,幫你打打字等等
3
散播途徑 多數是藉由類似病毒感染的方式傳遞。 也有人在幫人家裝電腦或是修電腦的時候 就會附贈後門程式,以提供更完善的「服務」。
4
防制之道(一) 安裝防毒程式 通訊檢查軟體(例如 LockDown)
5
防制之道(二) 由於後門程式通常會使用(bind、listen)某些 port,所以你可以自己來檢查看看你有哪些 port 正在使用中。 首先,我們開啟一個 DOS Command 視窗,並且 輸入: C:\> netstat -a (這是監聽目前主機網路連線port的指令)
6
防制之道(二) 你會看到類似以下的畫面: TCP me:4950 ME:0 LISTENING 2. TCP me:nbsession ME:0 LISTENING 3. TCP me: ESTABLISHED 4. TCP me: :40964 ESTABLISHED 5. TCP me:137 ME:0 LISTENING 6. TCP me:138 ME:0 LISTENING 7. TCP me: :5190 ESTABLISHED 8. UDP me:nbname *:* 9. UDP me:nbdatagram *:*
7
結語 目前對於 Windows 後門程式並無絕對有效的 防制之道,端看使用者本身的習慣是否良好 ,例如不隨便使用來路不明的軟體,不隨便
開啟來路不明的信件。 有裝防毒軟體或是網路通訊檢查軟體還是略 有小用,可以擋掉一些無謂的小騷擾,正所 謂沒有魚、蝦也好。
8
附錄 這裡有一份常見的後門程式 port 列表:
Similar presentations
