基本的后门编写..docVIP

基本后门的编写 网络工程0901 张恺南 200926680125 1.1后门概述 绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。后门又称为Back Door —— 一台计算机上有0到65535共65536个端口，那么如果把计算机看作是一间屋子，那么这65536个端口就可以把它看做是计算机为了与外界连接所开的65536扇门。 2.1简单cmdshell的实现 什么是cmdshell？ cmd就是系统中的cmd窗口，shell在英语中是“壳”的意思，cmdshell可以理解为是由被入侵系统返回的一个类似于cmd窗口的可以远程执行命令的模块。 本地主机 cmdshell有1和2两个不同的通信过程，要实现cmdshell，必须解决这两个通信问题。首先1过程是后门和cmd之间的通信，我们可以用管道通信技术来实现这个过程；2过程是跨越计算机的网络通信，我们可以用Winsock类库来实现。 2.2.1管道通信技术 什么是管道? 管道是一种进程间，确切地说是线程间的通信方法。管道，正如这个名字所表示的，是一个有两个端口的对象，进程可以从这个对象的一个端口写入信息，并从这个对象的另一个端口读取信息。管道其实也是一个共享内存，