本月累计签到次数:

今天获取 积分

6

如何检测购买软件是否留有后门?

   系统更新是绝大多数软件现成的后门。很多软件都内置更新机制,而这个机制在许多年里甚至不包含对更新验证真伪,它是加密的一个单点故障,这个点被攻破了整个系统的安全防御就彻底瓦解了。攻击者可以在客户端和更新服务器之间发动中间人攻击。我们怎么预防这个后门?
已邀请 :
   个人观点后门产生的必要条件有以下三点:
1.必须以某种方式与其他终端节点相连——由于后门的利用都是从其他节点进行访问,因此必须与目标机使用双绞线、光纤维、串/并口、蓝牙、红外等设备在物理信号上有所连接才可以对端口进行访问。只有访问成功,双方才可以进行信号交流,攻击方才有机会进行入侵。
2.目标机默认开放的可供外界访问的端口必须在一个以上——因为一台默认无任何端口开放的机器是无法连接通信的,而如果开放着的端口外界无法访问,则同样没有办法进行入侵。
3.目标机存在程序设计或人为疏忽,导致攻击者能以权限较高的身份执行程序。并不是任何一个权限的帐号都能够被利用的,只有权限达到操作系统一定要求的才允许执行修改注册表,修改log记录等相关修改。
   现在的软件大部分都是要联网之类的,现在最好的检测方式就是抓包,然后在定向分析。但是这个需要一些专业的知识才行的。普通的用户可能是无法完成的。
 
4

焰火盛宴

赞同来自 : 阿祥 其中之一 金金 我来了

我这个小老白姓接触不了这个问题呀,就是FBI的安防系统也是有后门的,照样运行。
0

yuquanyou

赞同来自 :

个人认为,后门就是留有特定的端口及对应程序给系统进行修改等维护操作,可以说没有后门的程序是不存在的,不知我的理解是否正确呢?加密防护网遇到对应的破解程序必然大开其道畅通无阻的。

要回复问题请先登录注册