This application discloses a binding port type back door detection method, device, computer equipment and storage medium, in which methods include: determining whether the port is an open port; connecting operation with the port if the port is an open port; sending a preset test command to the port if the connection is successful; and receiving a specified feedback result. Determine that the port is implanted into the backdoor program. The binding port backdoor detection method, device, computer equipment and storage medium in this application can find the open port by scanning tool, then send test command, and judge whether the open port is implanted into the backdoor program according to the received feedback information. This method of detecting the binding port backdoor is the first time in this field. It can be simple, fast and accurate. Determine whether the open port is implanted into the backdoor program.
【技术实现步骤摘要】
绑定端口型后门检测方法、装置、计算机设备和存储介质
本申请涉及到计算机领域,特别是涉及到一种绑定端口型后门检测方法、装置、计算机设备和存储介质。
技术介绍
绑定端口型后门即为将后门程序与一个端口进行绑定,以达到针对该端口的后门控制。服务器被黑客控制后,黑客会留下一个绑定端口型后门,以便于后期直接控制服务器,使服务器存在安全隐患,目前还没有判断绑定端口型后门是否存在的方法,所以亟需提供一种绑定端口型后门检测方法。
技术实现思路
本申请的主要目的为提供一种绑定端口型后门检测方法、装置、计算机设备和存储介质,旨在解决现有技术中没有检测绑定端口型后门的方法的问题。为了实现上述专利技术目的,本申请提出一种绑定端口型后门检测方法,包括:获取指定服务器的全部端口;从所述全部端口中确定出开放的端口;调用端口连接工具与所述端口进行连接操作;如果连接成功,则向所述端口发送预设的测试命令,所述测试命令用于触发所述服务器生成反馈结果;如果接收到与所述测试指令对应的反馈结果,则判定所述端口被植入后门程序。进一步地,所述从所述全部端口中确定出开放的端口的步骤,包括:利用预设的工具扫描,扫描出全部端口中的开放端口。进一步地,所述调用端口连接工具与所述端口进行连接操作的步骤,包括:通过nc、telnet、lcx中的一种工具与所述全部的开放端口进行连接操作。进一步地,所述如果连接成功,则向所述端口发送预设的测试命令,所述测试命令用于触发所述服务器生成反馈结果的步骤,包括:给连接成功的端口发送cat/etc/passw命令,所述cat/etc/passw命令用于触发所述服务器生成反馈结果。进一步 ...
【技术保护点】
1.一种后门程序的检测方法,其特征在于,包括:获取指定服务器的全部端口;从所述全部端口中确定出开放的端口;调用端口连接工具与所述端口进行连接操作;如果连接成功,则向所述端口发送预设的测试命令,所述测试命令用于触发所述服务器生成反馈结果;如果接收到与所述测试指令对应的反馈结果,则判定所述端口被植入后门程序。
【技术特征摘要】
1.一种后门程序的检测方法,其特征在于,包括:获取指定服务器的全部端口;从所述全部端口中确定出开放的端口;调用端口连接工具与所述端口进行连接操作;如果连接成功,则向所述端口发送预设的测试命令,所述测试命令用于触发所述服务器生成反馈结果;如果接收到与所述测试指令对应的反馈结果,则判定所述端口被植入后门程序。2.根据权利要求1所述的绑定端口型后门检测方法,其特征在于,所述从所述全部端口中确定出开放的端口的步骤,包括:利用预设的工具扫描,扫描出全部端口中的开放端口。3.根据权利要求1所述的绑定端口型后门检测方法,其特征在于,所述调用端口连接工具与所述端口进行连接操作的步骤,包括:通过nc、telnet、lcx中的一种工具与所述全部的开放端口进行连接操作。4.根据权利要求1所述的绑定端口型后门检测方法,其特征在于,所述如果连接成功,则向所述端口发送预设的测试命令,所述测试命令用于触发所述服务器生成反馈结果的步骤,包括:给连接成功的端口发送cat/etc/passw命令,所述cat/etc/passw命令用于触发所述服务器生成反馈结果。5.根据权利要求1所述的绑定端口型后门检测方法,其特征在于,所述如果接收到与所述测试指令对应的反馈结果,则判定所述端口被植入后门程序的步骤之后,包括:判断距离前一次绑定端口型后门的检测的时间间隔是否等于或大于预设间隔阈值;若是,则再次执行检测所述全部端口...
【专利技术属性】
技术研发人员:陈先亮,张志敏,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。