有关unix后门的问题！

Question

什么是后门，unix下存在哪些后门，能否找出一个将其原理说说。
unix下，windows下都可以。我看了一些资料列举了unix下有很多后门，如login，加密文件等等，但他们说原理时，我没看明白，请dgdj们提点一下

Answer 1

用特殊方式通过网络渗透进入后 还是可以做的  至于是什么  自己实验吧  呵呵

Answer 2

又引入网络渗透了：），需要看点东西！

Answer 3

多谢楼上提点，因为刚学这一块，所以问的问题比较傻。但我也看了一些资料，对此有点印象了，多谢各位的帮助。

Answer 4

原帖由 flying2008 于 2006-10-25 10:01 发表
什么是后门，unix下存在哪些后门，能否找出一个将其原理说说。
unix下，windows下都可以。我看了一些资料列举了unix下有很多后门，如login，加密文件等等，但他们说原理时，我没看明白，请dgdj们提点一下

>>
>>
>>没太清说过有谁在标准Unix，特别是Linux上用后门的，除非是自己额外通过某种方式
>>弄进取的。一些其他的工业系统，例如交换机，厂家会保留自己的后门，大都是通过某种
>>特护的登陆方式进去，例如开机的时候按个特殊的键盘组合，或者用特殊的接口进入后门。
>>
>>

Answer 5

能否将“2。线程插入途径”，在unix上找个实例。

Answer 6

后门是一种登录系统的方法，
功能：绕过系统已有的安全设置，挫败系统上各种增强的安全设置。
分类：
简单的后门-----可能只是建立一个新的账号，或者接管一个很少使用的账号

复杂的后门（包括木马）-----可能会绕过系统的安全认证而对系统有安全存取权
特殊性----后门能相互关联
后门其实就是留在计算机系统中的，供某些特殊使用者通过某种特殊方式强暴他人计算机系统的途径即方式 哈哈
强暴途径：
1.网页途径
此类后门程序一般都是服务器上正常的web服务来构造自己的连接方式
主流趋势是先利用某种脚本漏洞上传脚本后门，然后浏览服务器内安装和程序，找到提升权限的突破口，进而拿到服务器的系统权限。

2。线程插入途径
利用系统自身的某个服务或线程，将强奸方式插入到其中哈哈，这比较流行的一个强暴技术。
这种方式在运行时没有进程,所有网络操作都在其他应用程序的进程中完成。即使受控制端安装的防火墙拥有应用程序访问权限设置检测验的功能，也不能对这样的后门进行有效的警告或拦截，哈哈  无视安全套的存在哈哈很让防护的人头疼，对它的查杀有点难毒，的功能比较强大，是强奸犯的的必备品哦！

3扩展途径
“扩展”，是指在功能上有大的提升，比普通的单一功能的后门有很强的使用性，这种后门本身就相当于一个小的安全工具包，能实现非常多的常驻见安全功能，这个功能越强，脱离了后门“隐蔽”的初衷（个人看法 呵呵）
将非常多的功能集成了一大堆，本身就可以实现很多功能，方便直接控制肉鸡或者服务器，通常集成了文件上传/下载、系统用户检测、HTTP访问、终端安装、端口开放、启动/停止服务等功能，本身就是个小的工具包，功能十分不错。
4.c/s后门
传统的木马程序类似的强暴途径，采用“客记端/服务端”的控制方式，通过某种特定的访问方式来启动后门进而控制服务器。
这样的构架很方便控制，也在一定程度上避免了“万能密码”的情况出现，对强暴方式的私有化有一定的贡献，这方面分类比较模糊，很多强暴方式可以归结到此类中用途最广的地方在于突破网关后对内网计算机的控制
5.rootkit
哎 好象把它单独列一个类在这里是不太恰当的，rootkit的出现改变了后门程序的设计方式和使用习惯，一个好的rootkit就是一个完全的“带爱滋病的强奸犯哈哈”！
上面是按照技术做的分类，除了这些方面，正向连接后门、反向连接后门等分类也是很常见的，其实如何分类是编程者考虑的事，使用者就不用考虑这么多，重点重视功能就可以了！
还有很多  俺写不了了 手指有点困  以后慢慢聊

我就知道这么点了  呵呵  谁让我是菜鸟呢  呵呵 又死定了  里面有些写错的地方 不要骂我啦

Answer 7

http://www.acm.org/classics/sep95/
可以参考下这个

Answer 8

源码我看过一些，但仅仅描述了操作系统的功能是如何实现的，没看出与后门有关系的东西（可能我知识浅薄），能否提点一下

Answer 9

你可以自己去研究内核源码，有时间再研究下编译器的源码。
不过GNU之后估计很少会有后门了吧，个人感觉