什么是软件的后门?
当一个训练有素的程序员设计一个功能较复杂的软件时,都习惯于先将整个软件分割为若干模块,然后再对各模块单独设计、调试,而后门则是一个模块的秘密入口。
在程序开发期间,后门的存在是为了便于测试、更改和增强模块的功能。
当然,程序员一般不会把后门记入软件的说明文档,因此用户通常无法了解后门的存在。
/??按照正常操作程序,在软件交付用户之前,程序员应该去掉软件模块中的后门,但是,由于程序员的疏忽,或者故意将其留在程序中以便日后可以对此程序进行隐蔽的访问,方便测试或维护已完成的程序等种种原因,实际上并未去掉。
这样,后门就可能被程序的作者所秘密使用,也可能被少数别有用心的人用穷举搜索法发现利用。
...
在哪里下载黑客工具没后门
DameWare我以前常玩是个远程控制软件,功能比马强,可以完全替代你的控制权,去网上下载服务端卸载程序,手动也能删,在系统目录里有几个配置文件直接删除,安装服务端的主程序也删除,然后查找DameWare有关的注册表键值也一并删除,如果你还不会的话,就直接中止ipc$共享服务就行,DameWare是依赖该共享服务,用命令net share ipc$ /del ipc有时会无法删除或者删除所有基本盘的共享都可以,命令同上。
用脚本命令wshshell.run("net share ipc$ /delete")做成脚本直接加进组策略,每次开机都启动。
怎么知道下载的远程控制加没加壳,有没有后门?怎么给加壳的远程...
这个一时半会是讲不了的,不是一个知道就能搞定的,也不是一个视频能搞定的,要从基础学,然后不断的炼,积累经验!你都不知道有没有加壳要用PEID查,说明你以后要学的东西还很多很多!1、查壳用PEID工具2、有没有后门!一般有后门程序会捆绑在程序中,照我的经验,你可以从网上找到很多查找的工具,也可以用UltraEdit打开分析!3、要给他脱壳,第一步就是查壳,有的壳你查了也是白查,是伪装的。
查了壳之后再根据这个壳用相应的脱壳方法去脱,最省事的方法就是找相应的脱壳机直接搞定!4、关闭后门,接第2项看,有的解包分离工具可直接分离出来,有的不行。
不能用工具分离的,用UltraEdit打开分析出来具体后门位置,直接选中剪切掉后保存。
剪切掉不能运行还得修复。
5、还是先从基础学起比较好,不是一下就能搞定的!
360到底有没有后门?(求专业人士解答,骂人吵架者勿进)
1. 360为什么每10分钟联网上传数据? 绝大部分360的用户都没有注意到一个细节:360安全卫士每十分钟联一次网,每次上传6KB左右数据,一天上传约1MB数据(不包含下载数据),一年约350MB数据。
风雨无阻,永不间断。
一个安全软件为什么要如此频繁的上传数据呢(注意不是下载,给系统下载补丁包的流量不是上传流量)?查询是否有新的补丁包一来不需要这么频繁,二来不需要这么大的数据量。
秘密就是我们搜集用户的隐私数据,并上传到服务器。
当然,我们做了精心的设计,为了避免一次上传过多信息,容易引起用户警觉,采用了高频度、小流量的策略,并对数据进行压缩和加密处理,以防用户警觉。
周总最近又在吹嘘“云查杀”,其实就是为了掩盖这个问题。
2. 360为什么要获取用户隐私呢? 360是免费的,靠什么养活公司、养活我们这个团队呢?360对外号称的,靠代理卡巴斯基杀毒软件的收入、靠软件推广的收入,其实根本无法支撑如此庞大的奇虎团队和服务器开销。
周总花掉了大笔VC的钱,一次次不能兑现对VC的承诺,奇虎再融资难上加难。
面临VC业绩的压力,铤而走险,周总也是没有别的办法。
免费产品放广告是互联网的模式,但是,安全软件不像新浪拥有广告时间(用户上新浪总要看10分钟),安全软件的广告机会不多(这是周总非常痛苦的一点,所以360为什么经常提醒用户什么补丁,安全新闻,等等,主要是吸引用户,争取广告时间),广告时间很短,要做广告就要精准,要精准,就必须了解用户信息。
有了这些用户隐私,广告才够精准,就像此前的分众无线一样。
用户隐私数据的商用价值我们已经不必怀疑了,手机上用户的隐私更多,更值钱,无数垃圾信息的群发公司已经充分证明了这一点。
周总做3721的时候,什么“***”、“***”的关键词都卖,赚钱是根本。
毕竟,天下没有免费的午餐。
对自己隐私不在意的人,用隐私换取免费服务也还划算。
不过,手机上的对隐私在意的用户可能多一些。
理解了这些,有许多和360有关的事件迷局也就迎刃而解。
3.360真正的收入来源是什么? 360对外声称的收入来源主要靠卖卡巴斯基。
但是,360是代销卡巴斯基,代销的毛利率很低,15-20%左右,这点收入对于360而言是杯水车薪。
360最大的收入是“互联网**”,收保护费;交了钱的程序有点问题也可以放过,还帮助推广,网评自然很好;不交钱的,网评就很差,还加入黑名单**。
当然,最初依托奇虎社区上的“擦边球”内容给网站带流量,也为360带来一些收入。
有了360大量获取的用户隐私信息为基础,有了360保险箱的帐号关联,360的浏览器在精准广告上也就往前走了一大步。
这一点对于广告主有价值,对用户也许会是个“灾难”。
前段360宣传了自己的一个案例,协助**部门破了一个案,但是,没有用户信息作为基础,怎么协助呢? 4. 周总为什么到处宣传的所谓“云查杀”? 周总最近宣传的,所谓的360 “云查杀”(把查杀工作放到360服务器上),实质是为了掩饰360每10分钟频繁联网,掩盖其上传用户隐私的问题。
周总号称扫描速度是传统杀毒软件的10倍,扫描快的原因是采用文件名匹配来进行最简单的模式匹配(叫一样文件名的文件的就是木马?这可能导致非常严重的误杀。
难道在中国叫陈**的都是浑蛋?)。
360所谓的“查杀10万木马”,是因为360根据文件名来判断病毒,病毒传播者只要改一下名字,奇虎360就得重新加入木马病毒库,所以一个病毒文件要是有10个名字,360就要加载10次木马姓名库,别人要查一次就够了,可360要加载10次。
所以360才会费力去 “查杀10万木马”。
网上有篇帖子,说周总最新在手机上推出的扣费克星,也采用了同样的匹配文件名的简陋技术。
tompda上有人反编译了代码,发文说明了这点,也许一场新的闹剧又要上演。
5. 为什么360只靠文件名查杀也能杀出木马,还号称比专业杀毒软件更好? 周总**出走雅虎之前,曾经利用3721干过一件大事:他通过遍布全国的3721客户端,在用户机器上种下了后门,包括dll和驱动。
而打开这个后门的秘密,只有周总和几个核心人员知晓。
这也就是为什么360一推出,就能让用户感觉到特别好用的最大原因,因为它查杀的木马,都是此前用3721客户端自己种下的,自己种,自己杀,效果当然顶呱呱。
为了维持奇虎360的口碑,周总一直在做这样的事情:不断制造新木马和***,再不断进行查杀。
6. 为什么绿霸受阻? 前一段,政府推动的绿霸计划,希望解决青少年的上网**内容过滤问题。
但是,绿霸和360的预装策略冲突,一旦装了绿霸,就占领了360在PC上的位置,更重要的是就可能发现360的上传用户隐私的问题,那对360是很大的危机。
因此,360成了在幕后攻击绿霸的推手。
7. 为什么360表面上口碑很好呢? 周总逢人就说,360没有花一分钱的推广费,完全靠口碑传播发展的。
其实,以我跟随他多年的经验,基本说什么,就不是什么,随时可以变卦,说话就是放水。
与其360说是安全软件,不如说是管理软件,最初定位就是帮助用户管理补丁、卸载程序、提供软件下载,很多功能是超级兔子做的事情。
当然,360做得更深入全面。
...
360给黑客装后门吗
在“添加或删除程序”里有的话,是看不出来其安装在哪里的!!如果,想要找的话,有一个方法挺好的,360安全卫士里的“软件管家”这个功能,里面有个“卸载软件”,双击你要找的软件,就蹦出来一个界面,选择“打开安装目录”附:只要“添加或删除程序”里有的程序,360里也有!!(其实360大多也没创新,也是抄袭,不过挺管用)
转载请注明出处51数据库 » 如何知道 软件被加后门