為此,趨勢科技研究人員特別觀察黑客使用後門程式來操控目標網路的方式,截至目前為止,我們發現黑客最常使用的後門程式技巧有八項:
1、將後門程式繫結某個通訊埠
2、通過後門程式穿越防火牆
3、後門程式檢查可用的聯機以傳輸檔案
通常,黑客還會利用後門程式來搜尋可用的聯機,以躲避入侵檢測系統 (ids) 的偵測。黑客一旦找到可用聯機,就能經由後門程式暫時連上系統並進行其他惡意活動,例如傳輸檔案。
4、後門程式通過社交網路連上幕後操縱伺服器
在這種情況下,黑客會讓後門程式利用一般合法的社交**。黑客會將幕後操縱的指令存放在某些部落格網頁或網路硬碟空間,然後讓後門程式連上這些服務。
有些後門程式會利用一些常見的通訊服務協議來將資訊回傳給黑客,例如:gmail、skype 或 qq等。
6、後門程式可能變換通訊協議
為了躲避偵測,後門程式會變換與幕後操縱伺服器聯機的通訊協議。例如,我們的研究人員就發現遠端控制工具plugx 的變種使用的是 udp 通訊協議,而非一般常用的 tcp 通訊協議。
7、透過後門程式使用自定義的 dns 查詢以躲避偵測
黑客避免被列為黑名單的方式之一,就是利用後門程式向外部**服務發出自定義 dns 查詢,通過這項技巧就能查詢到幕後操縱伺服器真正的 ip 位址。
8、後門程式重複使用已開啟的埠來監聽網路。
能夠取得作業系統各種許可權的後門程式,可讓黑客重複使用目標計算機上已開啟的埠。
正因黑客掌握了這麼多的後門程式技巧,it 系統管理員應小心注意其網路是否潛藏任何漏洞。要達到這項目標,系統管理員必須仰賴必要的解決方案和專業技能來監控網路並且偵測惡意活動。
獨家報道丨黑客竊取MongoDB的資料,勒索受害者
獨家報道。似乎看起來黑客正在關注開放的mongodb安裝,可能使用像shodan這樣的搜尋引擎。在12月27日,gevers發現了乙個mongodb伺服器,無需通過網際網路進行身份驗證即可訪問。這個不像他在過去發現的情況一樣。當他訪問開啟的伺服器,而不是檢視資料庫的內容,表的集合,gevers只找到...
黑客新型攻擊技術,使用智慧型燈泡竊取資料
中國網路安全組織東方聯盟研究人員已經確定,一些燈泡適合從個人裝置中洩露出來的隱蔽資料,並且可以通過從遠處記錄它們的亮度模式來洩漏多 偏好。為了使光源成為攻擊面,它們需要滿足一些要求,例如支援多 視覺化和紅外功能。攻擊者不需要攻擊受害者的內部網路來提取資訊。它們只需要在目標裝置和燈之間直接連線,並在滲...
黑客竊取美國最大警察協會2 5G資料
乙個未知身份的黑客攻陷了美國最大警察協會fop的計算機系統,並洩露了2.5g的資料。資料以種子檔案的形式發表在cthulhu站點上,包含某些fop成員的個人資訊 警署與地方機構之間的合同資訊 以及fop論壇上的一些種族言論,但並沒有包含金融資訊。cthulhu表示站點是從一名未具名黑客 得到資料資訊...