Бэкдор

Бэкдор, backdoor – программа, которую устанавливает непосредственно сам взломщик, на компьютер к которому был получен доступ, локально или удаленно.

Цель программы, предоставить удаленный доступ к системе, как правило используя командный интерпритатор (в Linux системах это Bash, в системах Windows это cmd).

Три вида доступа.

  1. «BindShell» — самый популярный, принцип работы — «клиент-сервер», ожидание команды хакера.
  2. «Back Connect» — backdoor самостоятельно пытается выйти на связь с компьютером злоумышленника, в обход брендмауера.
  3. «Middle Connect» — хакер управляет бэкдором через сторонний сервер, таким образом заметая следы.

Производители антивирусов, по мере обнаружения бэекдоров, заносят сведения о них в свои антивирусные решения. Но выявление бэкдоров и удаление, порой сложная задача, так как опытные вирусописатели постоянно модифицируют свои бэкдоры, что усложняет их обнаружение антивирусами.

Все чаще, бэкдоры используют для сканирования сетей, их взлома, и при этом, взлом идет с компьютера, пользователь которого ничего не подозревает

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Бэкдор