计算机系统安全（第2版）课件 28后门.pptVIP

检验隐蔽性1 查看guest用户属性，已禁用 * 检验隐蔽性2 查看管理员组的用户列表,无guest帐号 Net localgroup administrators * 检验隐蔽性3 打开计算机管理中的帐号管理，guest禁用 * * * * * * * * * * * * * * * * * * * * 后门 * 定义 留后门：入侵者完全控制系统后，为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。具有隐蔽性，不易被系统管理员 后门：是指能够绕过安全性控制而获取对程序或系统访问权的方法 * 后门隐蔽性 系统遭入侵后，采取以下措施不能保障安全 管理员给系统打补丁 修改帐号、密码 杀毒 * 后门种类 入侵切入点 帐号 漏洞 木马 后门 帐号后门 漏洞后门 木马后门 * 帐号后门 建立备用的管理员帐号 容易被发现 后门帐号 已被禁用的guest帐号，具有管理员权限 * 克隆帐号原理 安全帐户管理器（SAM）是WIN系统帐户管理的核心 在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account \Users下的子键名，另一处是该子键的子项F的值中。Windows登陆时用的是后者，查询时用前者。当用admin的F项覆盖其他帐号的F项后，就造成了帐号是管理员权限但查询还是原来状态的情况 。即所谓的克隆帐号 *