隐藏技术与留后门.pptVIP

隐藏技术与留后门 隐藏技术简介 在前面介绍的入侵技术，入侵者难免与远程主机/服务器直接接触，这样很容易暴露自己的真实身份，因此，入侵者需要一些额外的手段来隐藏自己的行踪。 虽然隐藏技术多种多样，甚至有一些是没有公开的高级技术，但是对于电子设备构成的网络，不可能找不到入侵者留下的痕迹。 我们主要了解的隐藏技术： 文件传输隐藏技术 扫描隐藏技术 入侵隐藏技术 文件传输与文件隐藏 入侵文件传输的方法 使用IPC$进行传输，其中有两种方式：copy命令和xcopy命令（一个重要参数是/E，表示拷贝前后文件目录结构保持一致）。 映射硬盘方式：映射硬盘方式是图形界面的操作方式，因此不适合大体积文件的传输，更不适合入侵者实现“多跳”传输。 FTP传输：不需要IPC$共享，但是必须建立FTP服务器 文件的压缩 过去使用的文件压缩工具为图形界面方式的，例如WinRar。如果仅能使用命令行传输文件时，我们可以使用rarx300进行文件的压缩。 rarx300使用方法： 压缩命令：rar32 a rar 文件目标文件或文件夹 解压缩命令：rar32 x rar文件解压缩后存放的路径 文件压缩实例 第一步：在本地执行rarx300.exe，进行工具解压，生成rar文件夹，其中rar文件夹中的rar32.exe才是真正用来压缩的工具 第二步：进入rar文件夹中，通过压缩命令对文件进行压缩，例如rar32 a