技術服務中心.pptVIP

後門程式攻擊實例與技術分析 大綱 後門程式簡介 92大陸駭客事件後門攻擊實例 技術說明 後門程式 行為： 潛伏於系統中，提供外界進入的管道，可使其他人經由未經授權的管道進入、操作電腦。 不會主動散播、必須人為或利用其他惡意程式植入系統。 後門程式的威脅 造成機密外洩。 資源被濫用。 成為攻擊跳板。 具有主動式與被動式兩種類型。 「主動式」後門程式 駭客可以「主動」連線進去的後門程式。 手法： 監聽系統上某個通訊埠(Listen Port)以接受外來的連線要求。 截聽正常網路通訊的資料並過濾可能夾帶在內的控制指令。 可以使用防火牆進行防範。 主動式後門示意圖 被動式後門示意圖 92大陸駭客事件(中國網軍事件) 數十個政府與民間單位，遭到入侵。 上百台電腦遭植入後門程式。 多家民間公司主機被利用成為跳板。 推估目的： 竊取資料。 預做網路攻擊準備。 通報案件一：事件起源 時間：八月初 對象：北部某政府單位 A 主訴： 不明程式耗費系統大量資源 在多台電腦中發現類似程式 通報案件一：不明程式分析結果 不具主動散播能力 會主動連線至中部某民間公司 L 疑似具有後門或間諜程式特性 為防毒軟體無法辨識之惡意程式 案件追蹤 至 L 公司進行了解。 在 L 公司該台電腦上發現與 A單位同樣類型的惡意程式。 被安裝遠端遙控軟體。 建立 Sniffer 進行封包監聽。 發現許多政府