怎么查看软件留有后门,并上传用户资料？

用C32.然后把软件加载进去后，查找HTTP或WWW，之类的，如果是陌生的网址，可能就是后门，如果都是你熟悉的网址，那没事，如果软件真的发现后门了，一定要及时修改，不然不仅仅别 人修改你的软件那么简单了，发现后门后，把后门网址，修改成000之类的就行了

什么是后门？怎么才能发现一款软件有后门？

当一个训练有素的程序员设计一个功能较复杂的软件时，都习惯于先将整个软件分割为若干模块，然后再对各模块单独设计、调试，而后门则是一个模块的秘密入口。

在程序开发期间，后门的存在是为了便于测试、更改和增强模块的功能。

当然，程序员一般不会把后门记入软件的说明文档，因此用户通常无法了解后门的存在。

/？？按照正常操作程序，在软件交付用户之前，程序员应该去掉软件模块中的后门，但是，由于程序员的疏忽，或者故意将其留在程序中以便日后可以对此程序进行隐蔽的访问，方便测试或维护已完成的程序等种种原因，实际上并未去掉。

这样，后门就可能被程序的作者所秘密使用，也可能被少数别有用心的人用穷举搜索法发现利用。

http://cache.baidu.com/c?word=%CA%B2%C3%B4%3B%CA%C7%3B%BA%F3%C3%C5&url=http%3A//www%2Exiaom%2Ecom/Article%5Fshow%2Easp%3FArticleID%3D4777&b=0&a=29&user=baidu什么是后门？ 从早期的计算机入侵者开始，他们就努力发展能使自己重返被入侵系统的技术或后门.本文将讨论许多常见的后门及其检测方法. 更多的焦点放在Unix系统的后门，同时讨论一些未来将会出现的Windows NT的后门. 本文将描述如何测定入侵者使用的方法这样的复杂内容和管理员如何防止入侵者重返的基础知识. 当管理员懂的一旦入侵者入侵后要制止他们是何等之难以后， 将更主动于预防第一次入侵. 本文试图涉及大量流行的初级和高级入侵者制作后门的手法， 但不会也不可能覆盖到所有可能的方法. 大多数入侵者的后门实现以下二到三个目的： 即使管理员通过改变所有密码类似的方法来提高安全性，仍然能再次侵入. 使再次侵入被发现的可能性减至最低.大多数后门设法躲过日志， 大多数情况下即使入侵者正在使用系统也无法显示他已在线. 一些情况下， 如果入侵者认为管理员可能会检测到已经安装的后门， 他们以系统的 脆弱性作为唯一的后门， 重而反复攻破机器. 这也不会引起管理员的注意. 所以在 这样的情况下，一台机器的脆弱性是它唯一未被注意的后门. 密码破解后门 这是入侵者使用的最早也是最老的方法， 它不仅可以获得对Unix机器的访问， 而且可以通过破解密码制造后门. 这就是破解口令薄弱的帐号. 以后即使管理员封了入侵者的当前帐号，这些新的帐号仍然可能是重新侵入的后门. 多数情况下， 入侵者寻找口令薄弱的未使用帐号，然后将口令改的难些. 当管理员寻找口令薄弱的帐号是， 也不会发现这些密码已修改的帐号.因而管理员很难确定查封哪个帐号. Rhosts + + 后门 在连网的Unix机器中，象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简单的认证方法. 用户可以轻易的改变设置而不需口令就能进入. 入侵者只要向可以访问的某用户的rhosts文件中输入＂+ +＂， 就可以允许任何人从任何地方无须口令便能进入这个帐号. 特别当home目录通过NFS向外共享时， 入侵者更热中于此. 这些帐号也成了入侵者再次侵入的后门. 许多人更喜欢使用Rsh， 因为它通常缺少日志能力. 许多管 理员经常检查 ＂+ +＂， 所以入侵者实际上多设置来自网上的另一个帐号的主机名和用户名，从而不易被发现. 校验和及时间戳后门 早期，许多入侵者用自己的trojan程序替代二进制文件. 系统管理员便依*时间戳和系统校验和的程序辨别一个二进制文件是否已被改变， 如Unix里的sum程序. 入侵者又发展了使trojan文件和原文件时间戳同步的新技术. 它是这样实现的： 先将系统时钟拨回到原文件时间， 然后调整trojan文件的时间为系统时间. 一旦二进制trojan文件与原来的精确同步， 就可以把系统时间设回当前时间. sum程序是基于CRC校验， 很容易 骗过.入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序. MD5是被大多数人推荐的，MD5使用的算法目前还没人能骗过. Login后门 在Unix里，login程序通常用来对telnet来的用户进行口令验证. 入侵者获取login.c的原代码并修改，使它在比较输入口令与存储口令时先检查后门口令. 如果用户敲入后门口令，它将忽视管理员设置的口令让你长驱直入. 这将允许入侵者进入任何帐号，甚至是root.由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问的， 所以入侵者可以登录获取shell却不会暴露该帐号. 管理员注意到这种后门后， 便 用＂strings＂命令搜索login程序以寻找文本信息. 许多情况下后门口令会原形毕露.入侵者就开始加密或者更好的隐藏口令， 使strings命令失效. 所以更多的管理员是用MD5校验和检测这种后门的. Telnetd后门 当用户telnet到系统， 监听端口的inetd服务接受连接随后递给in.telnetd，由它运行login.一些入侵者知道管理员会检查login是否被修改， 就着手修改in.telnetd.在in.telnetd内部有一些对用户信息的检验， 比如用户使用了何种终端. 典型的终端设置是Xterm或者VT100.入侵者可以做这样的后门， 当终端设置为＂letmein＂时产生一个不要任何验证的shell. 入侵者已对某些服务作了后门， 对来自特定源端口的连接产 生一个shell . 服务后门 几乎所有网络服务曾被入侵者作过后门. finger, rsh, rexec, rlogin, ftp， 甚至inetd等等的...

如何查看自己的电脑有没有后门

先看软件是不是比一般的大。

一般工具如果比正常的大基本上多是有留后门和捆绑木马。

因为黑软一般无后门，也会被报毒。

所以实在不好识别是否存在后门，只有手工。

1、在运行可疑文件前，打开目录C:\WINDOWS和C:\WINDOWS\system32（重点），选择按时间顺序排列文件。

然后运行可疑文件，接着刷新SYS和WINDOWS目录（注意在文件夹选项里把隐藏文件设置为全部显示）。

如果发现程序出现新增文件，90%就是*了后门！大家下到的软件。

绝大部分是不可能需要安装的。

也就是说不需要增加某些系统文件才能运行。

而且包括很大一部分需安装的软件，再重新安装系统后，也可以使用。

只是需要重新输入注册信息罢了。

而对于大家下载到的几M大，甚至几百K的程序，如果出现在SYS和WINDOWS目录运行后增加新可疑文件的。

绝对是后门无疑。

2、检测本地通信。

打开CMD，输入netstat -an，这个时候你就可以看到自己目前正在和那些IP端口进行通信。

以及本机存在的端口。

如果发现自己在连接某些陌生IP的时候，就要注意了！建议在关闭QQ和IE这些程序后查看本地通信。

这样防止建立过多通信，影响检测。

3、查看启动项目。

开始-运行`输入：Msconfig.exe，打开启动项目管理，查看开机启动项目。

正常的计算机启动项目只需要3个。

分别为：IMJPMIG.EXE/TINTSETP.EXE/SOUNMAN.EXE/CTFMON.EXE。

如果你发现在系统目录多出了启动项目，就要留心了！

如何查找别人在网站上留下的webshell后门,有没有什么工具。

放什么地方都可以的，要知道在那里，只有一行行代码地看了，这是唯一办法。

如果有，只能自己修改代码。

如果你是老板，花点钱叫另外一家公司帮你找吧，这些工作很不容易，不会比你写容易多少，所以比较贵。

微软的系统找漏洞也是这样找的，只是他的模块划分得很好，他知道应该在那里找。

服务器被攻击了,多了个用户,怎么查不后门,怎么查呢？

我来回答服务器安全，一般都是采用软件辅助+手工服务的安全设置，有钱人都是买好几W的硬件来做服务器安全。

但是对于我一个小小的站长，哪能承受的了。

一年的服务器托管才5000多，建议你找专业做服务器安全的公司或者团队，来给你做服务器安全维护。

安全这问题，很重要，我上次就是为了省钱，在网上搜索了一些服务器安全设置的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，没想到，服务器竟然瘫痪了，网站都打不开了，也最终明白了，免费的东西，也是最贵的，损失真的很大，数据库都给我回档了，我哪个后悔啊。

娘个咪的。

最后还是让机房把系统重装了，然后找的sine安全公司给做的网站服务器安全维护。

转载请注明出处51数据库 » 怎么查软件有没有后门