| 【旗標技術通訊電子報】第111期 2001.7.20 2001 年台北電腦應用展 8/1 至 8/5 熱鬧登場,因應於以往的人 潮,此次主辦單位將 8/4(六) 及 8/5(日) 展出時間延長至七時, 讓消費者能充分選購。 旗標出版公司當然也不會錯過這次與讀者面對面的機會囉!不止 如此,更準備了一系列回饋活動; 【活動一】展場書籍全面 8 折; 【活動二】數款低價當期電腦書及超低價暢銷書; 【活動三】買書就送雀巢冰棒,買一本送一枝,買得越多,涼得徹底; 【活動四】購書滿 500 元送 Office XP 豪華版便條紙; 【活動五】還可參加『百萬贈品』抽獎活動(現場接受回函)。 有這麼多的贈品,怎能錯過旗標攤位呢!(以上贈品送完為止) 歡迎蒞臨旗標攤位:A814--A816(商用專業軟體區) 無法前來台北參加電腦應用展的朋友別失望,目前旗標在全省的書店 也正舉行書展,一直到9月底前,全省各地都可享受8折超低折扣以及百 萬贈品抽獎活動。 通關秘語:【旗標攤位】台北世貿 A814--A816(商用專業軟體區) 贈票區: http://www.flag.com.tw/ticket/ticket.htm 郵遞區號未提供者恕不贈票 ***************************************************************** ※本期書摘:後門的特性(2) ※下期書摘:後門的特性(3) ※最新活動:買旗標電腦書 全面8折 再搶百萬贈品 ***************************************************************** ※最新活動:買旗標電腦書 全面8折 再搶百萬贈品 好康1 9月底前 旗標電腦書 不分書種全面8折 好康2 不限書種 買旗標任何一本書 就有機會把20台液晶螢幕A回家 一本書就是一個機會,買愈多中獎機會愈高! 好康3 買旗標Office XP系列電腦書 月月送PDA、數位相機、GUIDE吃喝玩樂套書 早買早中獎,最多有6次抽獎機會! 還可以重複參加液晶螢幕抽獎活動! 好康4 剪下旗標Office XP系列書內截角, 於全省金石堂書店購買PC2000雜誌只要99元。 請看旗標網站 www.flag.com.tw 說明 ****************************************************************** ※本期書摘:後門的特性(2) ****************************************************************** 4. 偽裝成應用程式、可和一般應用程式結合 (bind) 大部分的後門程式在進入被植入端的電腦後, 會因為需要、偽裝或和一般 應用程式結合等理由而換成另外一個檔案名稱, 比如說有很多後門程式的 檔案名稱都是 Server.exe, 然而一但進入被植入端的電腦後會將自己複 製一份或將自己改名成另外一個檔案名稱, 例如 Asylum1.3 版這隻後門 程式就將自己複製一份成為 Wincmp.exe 這個檔案名稱;而 QAZ 這隻後 門程式就是因為要偽裝程 Windows 的記事本, 而將自己的執行檔名稱換 成 Notepad.exe, 或者它會和一般的應用程式如 IE、ICQ、CuteFTP 等結 合, 然後利用其名字進出被植入端的電腦。如此一來就有可能騙過您電腦 的防衛。 去年年底 (2000年), 一位駭客專家 Steve Gibson's 針對個人防火牆所 作的弱點測試 (leak test) 就是利用這種原理。然而在測試過程當中, 只有 ZoneAlarm 這家防火牆因為有對信認的應用程式做過電子簽章所以 通過該項測試外, 其它的防火牆公司如 Symantec、McaFee 等有生產個 人防火牆的大公司都沒通過測試。換言之, 也就是說您的防火牆在 2000 年底以前, 若是後門程式利用這種技術躲在您的電腦中, 它就可以成功 的躲過防火牆偵測而和攻擊者溝通。 5. 啟動的模式 通常後門程式在進入被植入端的電腦後會修改下面幾個項目, 以便自己 在下次開機時可以被自動的執行。這些項目包含了: * win.ini * system.ini * 修改 registry(登錄資料庫) * 加到 start up menu 中 ( 「啟動」 選單) * winstart.bat 當然, 也有一些是需要被植入端再去執行才會有作用的後門程式, 例如 附在不會自動執行的應用程式如 IE、Notepad 上, 也就是必須要受害 者再去執行它才會有作用。也有些是後門程式本身不會自動執行, 也不 會附著在一般應用程式上, 除非被植入端自己不小心或者故意去執行該 檔案 (如 Devil),不過通常這一種後門程式的威脅性就相對的比較小一 些。 6. 具有複製能力 部分後門程式, 在進入被植入端的電腦後會利用 Outlook 將自己複製一 份給其它在連絡簿中的人, 以增加其破壞力, 例如後門程式 Apulia就是 一個明顯的代表。另外一種攻擊方法, 就是找尋被植入端的電腦中正在 執行的檔案, 使得您電腦中利用 Registry、win.ini 等自動啟動的每一 個檔案都有可能被附著上這隻後門程式, 如此一來要恢復電腦原先的功 能就相當的困難, 因為大部分的常駐程式都不能使用、必須要重新安裝 , 而此類的代表, 較為有名的就是 Kuang2 the Virus0.21。 ****************************************************************** 以上內容摘自『網路駭客手冊--後門的攻擊.偵測與防禦』 賴冠州‧楊明豪 著 書號:F8427 定價:680 元 ****************************************************************** 想索取前幾期的電子報內容請至智邦生活館下載 http://lib.edirect168.com/enews/enews.asp?CH=87 本電子報內容未經授權請勿轉載 版權所有人:旗標出版股份有限公司 好書能增進知識、提高學習效率 卓越的品質是旗標的信念與堅持 http://www.flag.com.tw ═<智邦生活館電子報發報中心>═══════════════════ ˙欲訂閱或取消智邦生活館電子報: http://www.url.com.tw/enewsv2/ ˙收報、退報有問題,請洽智邦生活館客服信箱: mailto:cs@url.com.tw ˙歡迎申請智邦生活館免費電子信箱: http://www.url.com.tw ˙智邦生活館電子報發報中心: mailto:news@url.com.tw ˙您想要登廣告: http://www.url.com.tw/html/ad.htm ˙本電子報文章與其相關連結由電子報報主提供,智邦生活館負責發送。 ════════════════ 作自己的媒體,唱自己的歌 ══ |