1 不会被防火墙查杀及阻碍通信:被加入病毒库的后门最好加壳以逃过防火墙,尽量用低端口通信,以免被防火墙屏蔽。
2 最大限度增加隐蔽性:假如您选择远程控制软件,要注意被控端的安装提示和小图标,连同是否同步画面;假如您在帐户上做文章,要尽量保持在cmd和用户管理中都不出破绽;假如您选择放木马或telnet扩展,要注意文档和进程的隐藏;假如新开了终端服务(入侵前并没有开),一定要该掉3389这个显眼的端口,且越低越好。
3 不要当管理员不存在:这是个大忌,许多朋友在只有默认帐户的机器上建立类似'hacking'的管理员帐户,真是无知者无畏呀。所以安置后门的时候,想想管理员疏忽的地方会在哪里。
4 打补丁
假如想独霸肉鸡,就要会打补丁,要知道对肉鸡的竞争是很激烈的。怎么打补丁呢?这个也要问?想想您是怎么进来的吧。算了,提示一下,除了修补大的漏洞以外(上传官方补丁并运行),也要注意他的共享,ipc$共享(最好都关闭),可疑端口,容易被利用的服务等。但是打补丁也要注意隐蔽性的,不要让管理员发现大的改变。
5 清除日志
能够手动或利用软件,假如不太会就去找相关教材吧,在这里我不周详介绍了。
六 结束语
文章的前部分主要说了一些原理性的东西,后部分则侧重于应用。
