• 您好,欢迎来到【天云】!,全国最大的IT技术交易中心!
  •   登录
  •   
  • 后门,你应该了解的事

    • 时间:2017-10-31 23:50 编辑:天云信息 来源:天云 阅读:326
    • 扫一扫,手机访问
    摘要:存在后门也就是开发商程序员留下,或者被黑客恶意入侵留下后门,对待这2种情况,普通的使用者都无法及时发现,试想你下载一份代码会先去看看是否有后门在部署吗,对于小站长来说显然不现实,没有很好的办法来实现,或者就是采取挖漏洞的办


    存在后门也就是开发商程序员留下,或者被黑客恶意入侵留下后门,对待这2种情况,普通的使用者都无法及时发现,试想你下载一份代码会先去看看是否有后门在部署吗,对于小站长来说显然不现实,没有很好的办法来实现,或者就是采取挖漏洞的办法自己去看代码,看是否能发现,或者就是靠第三方纰漏来发现及时发现,检查后门容易,但如果是静心构造的后门、逻辑错误比如逻辑炸弹类型的,靠普通的漏洞挖掘也不一定能发现,首先你得读懂理解代码。

    这个话题还可以在大点,对linux系统的内核源代码被人修改?下边引用一个实例:
    phpmyadmin官方下载分站被黑事件知会

    下边是linux源代码在2003年被修改的一个案例:

    2003年11月5日,Larry McAvoy(开发BitKeeper的BitMover公司总裁)注意到CVS拷贝中的一个代码变动没有审批记录。调查发现,这一代码变动根本没有经过审批,也没有出现在BitKeeper管理的源码中进一步调查发现,有人入侵了CVS服务器,在内核源码中插入了一个小改动

    wait4: 'if ((options == (__WCLONE|__WALL)) && (current->uid = 0)) ...

    ‘它看起来似乎是一个无害的错误检查代码,但细心的读者会注意到,第一行最后是uid = 0而不是== 0,它实际上给予任何以某种本来被认为无效调用wait4的软件以root权限。换句话说,它是一个典型的后门程序。

    所以,建议使用大品牌系统,起码保障一些。另外建议从官方下载,不放心的话自己可以做一次整体的检测,之后多多关注官方,有漏洞之类的,及时核对自己应用。

    • 全部评论(0)
    资讯详情页最新发布上方横幅
    最新发布的资讯信息
    【windows|】十六进制颜色码(2017-12-19 19:31)
    【电影天云|】《白夜追凶》32集全 磁力链接可满速下载(2017-12-17 13:44)
    【windows|】详细安装ss-panel-v3魔改版前端+后端教程(2017-12-17 13:41)
    【windows|】国外影视程序AdultVideoScript详细安装教程(2017-12-17 13:30)
    【windows|】test(2017-12-13 22:19)
    【新闻中心额|新闻中心额】xinwen (2017-12-07 23:17)
    【windows|】新闻(2017-12-07 23:15)
    【新闻中心额|新闻中心额】发布资讯(2017-12-07 21:15)
    【新闻中心额|新闻中心额】test2test2test2test2(2017-12-07 21:10)
    【windows|】查看被占用端口对应的PID,输入命令:netstat -aon|findstr (2017-12-06 15:36)
    客 服

    QQ:1084931388

    微信:OnlyGlobal

    邮箱:1084931388@qq.com

    时间:9:00-24:00

    扫一扫进手机版

    关于我们 广告合作 联系我们 隐私条款 免责声明 |    2013- 天云 版权所有

    天云信息技术有限公司 | 苏ICP备16033617号

    会员中心

    联系管理

    返回顶部