| 【旗標技術通訊電子報】第109期 2001.7.6 即日起旗標在各大連鎖書店舉辦 8 折書展 包括金石堂, 新學友書局, 何嘉仁, 等 夏日炎炎上書店 吹吹免費的冷氣 看看免費的書 是人生一大享受 嘻嘻嘻 ***************************************************************** ※本期書摘:什麼是後門(backdoor/trojan)? ※下期書摘:後門的特性 ※最新活動:買旗標電腦書 全面8折 再搶百萬贈品 ***************************************************************** ※新書訊息: OFFICE XP 非常 EASY(全彩印刷) 施威銘研究室著 580 元 Access 2002 使用手冊 施威銘研究室著 490 元 Word 2002 使用手冊 施威銘研究室著 490 元 Excel 2002 使用手冊 施威銘研究室著 490 元 Outlook 2002 使用手冊 施威銘研究室著 450 元 FrontPage 2002 魔法書 施威銘研究室著 500 元 Red Hat Linux 7.1 實務應用 施威銘研究室著 650 元 PCDIY 光碟燒錄十全大補 施威銘研究室著 450 元 Palm OS 程式設計大全 陳永昱譯 790 元 ***************************************************************** ※最新活動:買旗標電腦書 全面8折 再搶百萬贈品 ***************************************************************** 好康1 9月底前 旗標電腦書 不分書種全面8折 好康2 不限書種 買旗標任何一本書 就有機會把20台液晶螢幕A回家 一本書就是一個機會,買愈多中獎機會愈高! 好康3 買旗標Office XP系列電腦書 月月送PDA、數位相機、GUIDE吃喝玩樂套書 早買早中獎,最多有6次抽獎機會! 還可以重複參加液晶螢幕抽獎活動! 好康4 剪下旗標Office XP系列書內截角, 於全省金石堂書店購買PC2000雜誌只要99元。 請看旗標網站 www.flag.com.tw 說明 ****************************************************************** ※本期書摘:什麼是後門 (backdoor/trojan)? ****************************************************************** 後門程式有另外一個通用的名字叫做〝木馬程式〞, 之所以叫做木馬程式, 其實是來自一個大家都聽過特洛依木馬屠城記的故事, 話說西元前 1200 年 , 因為不合的女神在席諦斯的婚宴上所丟下的一顆金蘋果, 引發三位女神希 拉 (宙斯之妻)、雅典娜 (智慧、技藝及戰爭的女神)及愛芙羅黛蒂 (愛與美 的女神) 的搶奪。宙斯指定特洛伊城的王子帕里斯來判定金蘋果歸哪一位女 神所有。希拉以權力來吸引帕里斯希望他把金蘋果給她;雅典娜用財富;愛 芙羅黛蒂則是給他世上最漂亮的女孩子海倫當他的妻子, 最後帕里斯選擇了 海倫。然而當時海倫已經許配給斯巴達國王梅納雷阿斯。特洛伊城王子帕里 斯渡過愛琴海, 直達斯巴達王宮, 梅納雷阿斯將帕里斯視為上賓予以慇勤的 款待, 但是帕里斯竟不顧賓主之誼, 趁梅納雷阿斯去參加喪禮時, 把這位美 麗的有婦之夫及大筆財富拐到特洛伊城去了。 因此, 梅納雷阿斯的哥哥亞基米倫帶領希臘軍隊, 遠征特洛伊城。希臘大軍 渡過愛琴海, 在特洛伊城和海灘之間, 築起基地, 對特洛伊城展開攻擊。希 臘大將阿基里斯全副武裝攻到特洛伊城下, 卻被特洛伊王子帕里斯在太陽神 的暗助之下, 用箭射中阿基里斯的腳跟, 結束阿基里斯的生命。且特洛伊城 十分堅固, 希臘大軍攻了十年沒能攻下。 在綺色佳的國王奧地修斯繼承阿基里斯, 繼續進攻特洛伊城並使用了 "木馬 之計", 他叫一個手藝高超的木匠 Epeius 做一個巨大且中間是空心的的木 馬, 以便容納許多戰士。完成木馬後奧地修斯和一些戰士躲在木馬肚子內, 而且命令希臘船艦全部開走。特洛伊城牆上的衛兵發現了一個巨大的木馬矗 立在城門口。特洛伊人猜想, 希臘人可能厭戰了, 因此返航回國了, 他們紛 紛走出城外來, 圍觀那個木馬。雖然特洛伊城的阿波羅神殿的祭司拉奧孔以 和女預言家卡珊德拉識破這個計謀而提出警告, 然而拉奧孔以卻和其兩個兒 子被雅典娜所派遣的兩條海蛇所纏死。 最後特洛伊人仍將木馬推進城內, 使得躲在木馬裡面的希臘戰士, 利用夜色 一個個的溜出來, 並且偷偷的把城門打開, 於是, 守候在城外的希臘大軍開 進這個睡眠中的城市, 佔據了全城, 然後放火燒城, 特洛伊人從夢中驚醒, 他們還不明白發生什麼事情, 也來不及穿上盔甲, 便被希臘人屠殺了。海倫 也藉著女神愛芙羅黛蒂的幫助, 在她離開特洛伊城後, 再度回到梅納雷阿斯 的懷抱。特洛伊城─這一度為亞洲最足誇耀的城市, 便在大火的洗禮下成為 廢墟。 最早期的後門程式是由遠端控制系統而來, 像是 Symantec 的 PC Anywhere 就是遠端控制程式, 它可以讓您從家裡連上辦公室的電腦, 執行所有可在遠 端電腦所做的一切動作, 就好像在本地端的電腦一樣方便。但是, 就如同一 把刀一樣, 廚師拿在手上可以做出美味的食物, 而被有心人士利用之後, 就 變成一項入侵的工具了。 另一個有名的後門是 Ken Thompson 在其早期發展的 Unix login 程式中隱 藏「暗門」, 當輸入特定名稱時, 可取得超權限授權。因此更改 login 程 式是放後門最快的途徑, 它將使所有互動式遠端連線程式如 telnet/rlogin 等維持原有運作正常, 但在特定輸入時, 將開啟非正當授權的權限。 而後門程式又為什麼叫做後門程式呢?其實它的行為也就是像特洛依木馬一 樣, 可以在您的電腦內打開一扇門, 讓其它等在外面要攻進您電腦內的程式 , 可以進入您電腦內滋意破壞。具有遠端控制形態的後門程式通常都分成伺 服器端 (server) 和用戶端 (client), 而攻擊者會保留用戶端在自己手上, 而將伺服器端散佈到所有被植入端 (受害者) 的電腦內, 然後駭客再利用 " 用戶端" 來連上伺服器端進而控制該台電腦, 並且可以竊取該台電腦的各種 資訊。 ****************************************************************** 以上內容摘自『網路駭客手冊--後門的攻擊.偵測與防禦』 賴冠州‧楊明豪 著 書號:F8427 定價:680 元 ****************************************************************** 想索取前幾期的電子報內容請至易達網網站下載 http://lib.edirect168.com/enews/enews.asp?CH=87 本電子報內容未經授權請勿轉載 版權所有人:旗標出版股份有限公司 好書能增進知識、提高學習效率 卓越的品質是旗標的信念與堅持 http://www.flag.com.tw ═<智邦生活館電子報發報中心>═══════════════════ ˙欲訂閱或取消智邦生活館電子報: http://www.url.com.tw/enewsv2/ ˙收報、退報有問題,請洽智邦生活館客服信箱: mailto:cs@url.com.tw ˙歡迎申請智邦生活館免費電子信箱: http://www.url.com.tw ˙智邦生活館電子報發報中心: mailto:news@url.com.tw ˙您想要登廣告: http://www.url.com.tw/html/ad.htm ˙本電子報文章與其相關連結由電子報報主提供,智邦生活館負責發送。 ════════════════ 作自己的媒體,唱自己的歌 ══ |