[计算机][駭客]永遠的後門.doc

IIS永远的后门IIS是比较流行的www服务器，设定不当漏洞就很多。入侵iis服务器后留下后门，以后就可以随时控制。一般的后门程序都是开启一个特殊的连接埠来监听，比如有nc,ntlm,rnc等等都是以一种类telnet的方式在服务器端监听远程的连接控制。不过一个比较防范严密的www站台（他们的管理员吃了苦头后）一般通过防火墙对连接埠进行限制，这样除了管理员开的连接埠外，其它连接埠就不能连接了。但是80连接埠是不可能关闭的（如果管理员没有吃错药）。那么我们可以通过在80连接埠留后门，来开启永远的后门。