常见的后门程序有那几类,特点是什么?
蠕虫就是一种毁坏程序的病毒,主要是销毁你的所有文件,不伤硬件
后门就是木马的一种,木马顾名思义就是潜伏在你的程序中,通过你的程序盗去你的资料,密码.
哪里有可以检测后门的软件,我急需
优化大师赢政版里面可以检测后门
window优化大师出新版本了7.76(出自官方完全免费)无需破解
新版本的window优化大师7.76标准版 完全免费 正版,不用注册就可以2007年9月5日 Windows优化大师 V7.76 Build 7.905 发布!
更新如下:
1、改进了系统信息检测。
(1)、增加对多核处理器的各核心温度分别监测。
注:仅对支持核心温度分别监测的多核处理器有效。目前支持该技术的CPU如下:
Intel系列:Core Solo系列、Core Duo系列、Core2 Duo系列、Pentium E系列、基于Conroe架构的Celeron、基于Yonah架构的双核Xeon、Xeon3000、3200系列。
AMD系列:Athlon64系列、Athlon64 X2系列、Athlon64 FX系列、Turion64系列、Turion64 X2系列、K8架构Sempron 系列、在SH-C0版本后的单核Opterons系列、双核Opteron系列。
http://www.wopti.net/images/cpucoretemp.gif
(2)、增加了对Winbond W83627EHF/DHG探测芯片第二路CPU风扇的检测。
(3)、增加通过ACPI获取CPU温度的方式。
http://www.wopti.net/images/acpisensor.gif
(4)、调整端口读取方式,避免和SpeedFan在某些情况下的冲突。
(5)、主板管脚重定义。
A、ASUSTeK P4T-E主板的AS99127F管脚重新定义
B、Gigabyte 8IEMLP主板的W83627HF管脚重新定义
C、Gigabyte 965P-S3主板的IT8718管脚重新定义
(6)、增加对AMD SB700 SMBUS总线的支持。
(7)、增加对Abit uGuru传感器的支持。
(8)、改进了硬盘信息检测。
2、全面改进了系统性能测试模块。
1)、全面改进了CPU和内存评估算法。提供准确的CPU和内存性能评估手段。
(2)、增加了硬盘性能评估供用户参考。
(3)、增加了Wopti π供用户参考。
http://www.wopti.net/images/benchmark0905.gif
3、增加文件系统优化设置向导。
4、改进了系统个性设置。
(1)、OEM信息设置中增加一些知名厂商的信息。
(2)、大部分项目均无需重新启动即可达成设置效果。
5、全面改进了后台服务优化向导。
6、改进了垃圾文件清理。
7、改进了Windows优化大师自身的驱动程序。
8、其他一些细小的调整与改进。
下载地址:http://www.wopti.net/download.htm
http://www.wopti.net/download.htm
在网上下载的软件,有很多都是被开了后门绑了病毒,只要解绑就是自己的,想怎么就怎么用,有哪位高手可以
你说的是不对的额,大多数软件是没有病毒和后门的额,如果你不放心可以去百度软件下载中心、360软件中心、华军、天空等正规的大型网站下载软件,如果我的回答对你有帮助,请采纳,谢谢。
小蚂蚁网站程序好么?破解的敢不敢用?有漏洞和后门么?破解版的会不会被破解者挂马?
被挂马是跟程序安全有关系。
网站被挂马的因素分2中 一中是由于服务器空间商的安全 导致被牵连,一种是网站程序的安全自身的程序安全漏洞被黑被入侵被挂马。
有条件的话可以找专业做安全的去看看. 公司的话可以去Sine安全看看听朋友说不错。
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:
1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉。
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0scrolling=auto src=网马地址/iframe,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。 您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
什么是"后门程序"??
后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还 能挫败系统上各种增强的安全设置。
后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。
后门包括从简单到奇特,有很多的类型。简单的后门可能只是建立一个新的账号,或者接管一个很少使用的账号;复杂的后门(包括木马)可能会绕过系统的安全认证而对系统有安全存取权。例如一个login程序,你当输入特定的密码时,你就能以管理员的权限来存取系统。
后门能相互关联,而且这个 技术被许多黑客所使用。例如,黑客可能使用密码破解一个或多个账号密码,黑客可能会建立一个或多个账号。一个黑客可以存取这个系统,黑客可能使用一些 技术或利用系统的某个漏洞来提升权限。黑客可能使用一些技术或利用系统的某个漏洞庭湖来提升权限。黑客可能会对系统的配置文件进行小部分的修改,以降低系统的防卫性能。也可能会安装一个木马程序,使系统打开一个安全漏洞,以利于黑客完全掌握系统。
以上是在网络上常见的对“后门”的解释,其实我们可以用很简单的一句话来概括它:后门就是留在计算机系统中,供某位特殊使用都通过某种特殊方式控制计算机系统的途径!——很显然,掌握好后门技术是每个网络安全爱好者不可或缺的一项基本技能!它能让你牢牢抓住肉鸡,让它永远飞不出你的五指山!
下文将以笔者从事网络安全多年的工作经验为基础,给广大的网络初级安全爱好者讲解一些网络上常 用的后门的种类和使用方法以及技巧,希望大家能在最短的时间内学习到最好的技术,提升自己的网络安全技术水平!
后门的分类
后门可以按照很多方式来分类,标准不同自然分类就不同,为了便于大家理解,我们从技术方面来考虑后门程序的分类方法:
1.网页后门
此类后门程序一般都是服务器上正常 的web服务来构造自己的连接方式,比如现在非常流行的asp、cgi脚本后门等。
2。线程插入后门
利用系统自身的某个服务或者线程,将后门程序插入到其中,具体原理原来《黑客防线》曾具体讲解过,感兴趣的朋友可以查阅。这也是现在最流行的一个后门技术。
3扩展后门
所谓的“扩展”,是指在功能上有大的提升,比普通的单一功能的后门有很强的使用性,这种后门本身就相当于一个小的安全工具包,能实现非常多的常驻见安全功能,适合新手使用————但是,功能越强,个人觉得反而脱郭后门“隐蔽”的初衷,具体看法就看各位使用都的喜好了。
4.c/s后门
和传统的木马程序类似的控制方法,采用“客记端/服务端”的控制方式,通过某种特定的访问方式来启动后门进而控制服务器。
5.root kit
这个需要单独说明,其实把它单独列一个类在这里是不太恰当的,但是,root kit 的出现大大改变了后门程序的思维角度和使用理念,可以说一个好的root kit就是一个完全的系统杀手!后文我们讲涉及到这方面,想念一定不会让大家失望!
上面是按照技术做的分类,除了这些方面,正向连接后门、反向连接后门等分类也是很常见的,其实如何分类是编程者考虑的事,广大的使用者就不用考虑那么多了,我们看重的,只是功能!
入侵法定————精品后门
我有一个网页想破解,很简单,只需要一个工具!
、启动IE浏览器后,用鼠标点击“工具”中的Internet“选项”菜单,选择“安全”选项卡,接下来点击“自定义级别”按钮,在弹出的窗口中将所有脚本全部选择禁用,确定。然后按F5刷新页面,这时我们就能够对网页的内容进行复制、粘贴等操作。当你收集到自己需要的内容后,再用相同步骤给网页脚本解禁,这样就不会影响到我们浏览其他网页了。你或者选文件另存,格式为TXT,然后排版也可以。 2、左键限制,不让拖动,无法选择内容,怎么办,简单,点右键,点查看源文件,将之前的东东全部DEL,点另存为*。HTM,打开,是不是可以拖了 3、点??查看 ----原文件----使用替换法把也替换成空格,再保存为htm格式的文件,注意在文件名两头要加上英文字符的"",或在保存类型下拉列表里选择“所有类型”,文件名样例"001.htm" 或者直接在你的IE中选择“文件”的“保存”或“另存” 4、如果只为了保存文字以备以后查阅,最简单快速的方法是另存为“Web页,仅HTML”类型。选‘文件’菜单中的‘另存为’命令,然后鼠标点击‘保存类型’方框右边的小三角,选第三种‘Web页,仅HTML’类型,在‘保存在’方框处选择要存放的位置,然后选‘保存’按钮即将该网页保存到你的电脑里。(不过这种保存的缺点是只保存文字,没有图片) 注意:这种保存后的网页只是便于收藏和查看,网页内容还是不能复制,如果要复制文字内容,还是要提高浏览器的安全级别后才能复制。 5、把该事件的JavaScript处理代码去掉即可。以微软的IE浏览器为例,具体处理过程如下:点击“查看→源文件”(当主页文本小于64k字节时,自动调用记事本程序打开;否则,用写字板程序打开),寻找语句, 语句类似。将其中的onselectstart="return?false"子句删除。将此删除后的源文件,另存为一文本文件。然后用将此文本文件名的后缀改名为“.htm”。最后用IE浏览器打开此文件。就可以用复制、粘贴的方法将所需的内容按用户所需的格式保存起来了。
有什么网页密码破解软件?
唯一有一点可能性的就是暴库,这个要看那个网站有没有漏洞了!!暴了库之后哪个的密码都可以看见(密码不加密),其它的方法应该是没有了!