后门,你应该了解的事

  • 审核
  • 投稿
  • 时间:2017-10-31 23:50 编辑:天云信息 来源:天云 阅读:317
  • 扫一扫,手机访问
摘要:存在后门也就是开发商程序员留下,或者被黑客恶意入侵留下后门,对待这2种情况,普通的使用者都无法及时发现,试想你下载一份代码会先去看看是否有后门在部署吗,对于小站长来说显然不现实,没有很好的办法来实现,或者就是采取挖漏洞的办


存在后门也就是开发商程序员留下,或者被黑客恶意入侵留下后门,对待这2种情况,普通的使用者都无法及时发现,试想你下载一份代码会先去看看是否有后门在部署吗,对于小站长来说显然不现实,没有很好的办法来实现,或者就是采取挖漏洞的办法自己去看代码,看是否能发现,或者就是靠第三方纰漏来发现及时发现,检查后门容易,但如果是静心构造的后门、逻辑错误比如逻辑炸弹类型的,靠普通的漏洞挖掘也不一定能发现,首先你得读懂理解代码。

这个话题还可以在大点,对linux系统的内核源代码被人修改?下边引用一个实例:
phpmyadmin官方下载分站被黑事件知会

下边是linux源代码在2003年被修改的一个案例:

2003年11月5日,Larry McAvoy(开发BitKeeper的BitMover公司总裁)注意到CVS拷贝中的一个代码变动没有审批记录。调查发现,这一代码变动根本没有经过审批,也没有出现在BitKeeper管理的源码中进一步调查发现,有人入侵了CVS服务器,在内核源码中插入了一个小改动

wait4: 'if ((options == (__WCLONE|__WALL)) && (current->uid = 0)) ...

‘它看起来似乎是一个无害的错误检查代码,但细心的读者会注意到,第一行最后是uid = 0而不是== 0,它实际上给予任何以某种本来被认为无效调用wait4的软件以root权限。换句话说,它是一个典型的后门程序。

所以,建议使用大品牌系统,起码保障一些。另外建议从官方下载,不放心的话自己可以做一次整体的检测,之后多多关注官方,有漏洞之类的,及时核对自己应用。

资讯详情页最新发布上方横幅
最新发布的资讯信息
【新闻中心额|新闻中心额】xinwen (2017-12-07 23:17)
【windows|】新闻(2017-12-07 23:15)
【新闻中心额|新闻中心额】发布资讯(2017-12-07 21:15)
【windows|】【Cloc】代码统计工具 简介(2017-11-18 18:56)
【windows|java环境】Maven的安装与环境配置(2017-11-01 00:55)
【windows|】后门,你应该了解的事(2017-10-31 23:50)
【Android|】学生机购买攻略(2017-10-28 21:00)
【Android|】Memcached 和 Memcache安装(windows server 64位)(2017-10-23 23:44)
【windows|】测试权限(2017-10-17 01:58)
【电影天云|】分享8部和英国王室有关的影视剧,附在线地址,可以帮你了解英国文化(2017-09-25 22:19)
客 服

QQ:1084931388

微信:OnlyGlobal

邮箱:1084931388@qq.com

时间:9:00-24:00

扫一扫进手机版

关于我们 广告合作 联系我们 隐私条款 免责声明 |    2013- 天云 版权所有

天云信息技术有限公司 | 苏ICP备16033617号

会员中心

联系管理

返回顶部