构建一个工作机[3]

被中过马儿了，还好，一般比较好的服务器，都装有强力的杀毒软件，比如，Norton AntiVirus、kill nt版等。只是n久没升级了。提示下，顺便把它注册码给弄走（有些在注册表里，有些是一个文件）。都是正版的哦，绝对可以升级。：）。像这类后门只能依 *** 杀毒软件。种类实在太多了。 
服务级后门： 这类后门找起来也即算容易，首先需要一些工具，pslist.exe pskill.exe、fport.exe、sc.exe、结合一些系统命令来找。netstat -an |more 看看端口，fport.exe 来查看端口所对应的程序。常用两种手法，直接加到服务里或者删掉一个系统里无关紧要的服务，在把后门伪装成刚刚哪个删掉的服务。找这类后门，只要你对系统服务和系统进程比较熟悉，应该不是很困难。 
1.系统服务都是以大写字母开头的，并有规范的描述。（注意一些软件安装所产生的服务，比如serv-u） 
2.系统服务对应的程序，都是版权信息的。（查看属性页）以及生成的时间。 
3.端口，不太确定它是干什么用的时候，最好telnet下。 
4.不能确定某个服务是干什么用的时候，也就不要del了（用sc.exe）。 
内核后门： 
这类后门在win2k下是比较少的，不像在*nix系统下，多的要死，比如用的比较爽的lkm后门，在win2k下这类后门不太成熟。弄不好让肉鸡彻底完蛋。我自己不太清楚，不多废话了。