绑定端口型后门检测方法、装置、计算机设备和存储介质制造方法及图纸

本申请揭示了一种绑定端口型后门检测方法、装置、计算机设备和存储介质，其中方法包括：判断端口是否为开放的端口；若所述端口是开放的端口，则与所述端口进行连接操作；如果连接成功，则向所述端口发送预设的测试命令；如果接收到指定的反馈结果，则判定所述端口被植入后门程序。本申请的绑定端口型后门检测方法、装置、计算机设备和存储介质，利用扫描工具找到开放的端口，然后发送测试命令，根据接收到的反馈信息，判断开放的端口是否被植入后门程序，这种检测绑定端口型后门的方法在本领域是首次提出，可以简单、快速、准确地判断出开放的端口是否被植入后门程序。

Binding Port Backdoor Detection Method, Device, Computer Equipment and Storage Media

This application discloses a binding port type back door detection method, device, computer equipment and storage medium, in which methods include: determining whether the port is an open port; connecting operation with the port if the port is an open port; sending a preset test command to the port if the connection is successful; and receiving a specified feedback result. Determine that the port is implanted into the backdoor program. The binding port backdoor detection method, device, computer equipment and storage medium in this application can find the open port by scanning tool, then send test command, and judge whether the open port is implanted into the backdoor program according to the received feedback information. This method of detecting the binding port backdoor is the first time in this field. It can be simple, fast and accurate. Determine whether the open port is implanted into the backdoor program.

【技术实现步骤摘要】
绑定端口型后门检测方法、装置、计算机设备和存储介质
本申请涉及到计算机领域，特别是涉及到一种绑定端口型后门检测方法、装置、计算机设备和存储介质。
技术介绍
绑定端口型后门即为将后门程序与一个端口进行绑定，以达到针对该端口的后门控制。服务器被黑客控制后，黑客会留下一个绑定端口型后门，以便于后期直接控制服务器，使服务器存在安全隐患，目前还没有判断绑定端口型后门是否存在的方法，所以亟需提供一种绑定端口型后门检测方法。
技术实现思路
本申请的主要目的为提供一种绑定端口型后门检测方法、装置、计算机设备和存储介质，旨在解决现有技术中没有检测绑定端口型后门的方法的问题。为了实现上述专利技术目的，本申请提出一种绑定端口型后门检测方法，包括：获取指定服务器的全部端口；从所述全部端口中确定出开放的端口；调用端口连接工具与所述端口进行连接操作；如果连接成功，则向所述端口发送预设的测试命令，所述测试命令用于触发所述服务器生成反馈结果；如果接收到与所述测试指令对应的反馈结果，则判定所述端口被植入后门程序。进一步地，所述从所述全部端口中确定出开放的端口的步骤，包括：利用预设的工具扫描，扫描出全部端口中的开放端口。进一步地，所述调用端口连接工具与所述端口进行连接操作的步骤，包括：通过nc、telnet、lcx中的一种工具与所述全部的开放端口进行连接操作。进一步地，所述如果连接成功，则向所述端口发送预设的测试命令，所述测试命令用于触发所述服务器生成反馈结果的步骤，包括：给连接成功的端口发送cat/etc/passw命令，所述cat/etc/passw命令用于触发所述服务器生成反馈结果。进一步地，所述如果接收到与所述测试指令对应的反馈结果，则判定所述端口被植入后门程序的步骤之后，包括：判断距离前一次绑定端口型后门的检测的时间间隔是否等于或大于预设间隔阈值；若是，则检测所述全部端口中是否被有部分或全部端口被植入所述后门程序。进一步地，所述如果接收到与所述测试指令对应的反馈结果，则判定所述端口被植入后门程序的步骤之后，包括：监听所述端口被植入的后门程序；若所述后门程序启动，则根据所述后门程序反向追踪所述后门程序的客户端。进一步地，所述如果接收到与所述测试指令对应的反馈结果，则判定所述端口被植入后门程序的步骤之后，包括：解析所述后门程序，以生成解析报告，所述解析报告用于供研发人员对所述后门程序进行研究。本申请还提供一种绑定端口型后门检测装置，包括：获取单元，用于获取指定服务器的全部端口；确定单元，用于从所述全部端口中确定出开放的端口判断单元，用于判断端口是否为开放的端口；连接单元，用于若所述端口是开放的端口，则与所述端口进行连接操作；发送单元，用于如果连接成功，则向所述端口发送预设的测试命令；判定单元，用于如果接收到指定的反馈结果，则判定所述端口被植入后门程序。本申请还提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述中任一项所述方法的步骤。本申请还提供一种计算机可读存储介质，其上存储有计算机程序所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。本申请的绑定端口型后门检测方法、装置、计算机设备和存储介质，利用扫描工具找到开放的端口，然后发送测试命令，根据接收到的反馈信息，判断开放的端口是否被植入后门程序，这种检测绑定端口型后门的方法在本领域是首次提出，可以简单、快速、准确地判断出开放的端口是否被植入后门程序。附图说明图1为本申请一实施例的绑定端口型后门检测方法的流程示意图；图2为本申请一实施例的绑定端口型后门检测装置的结构示意框图；图3为本申请一实施例的确定单元的结构示意框图；图4为本申请一实施例的连接单元的结构示意框图；图5为本申请一实施例的发送单元的结构示意框图；图6为本申请一实施例的计算机设备的结构示意框图。本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。参照图1，本申请实施例提供一种绑定端口型后门检测方法，包括步骤：S1、获取指定服务器的全部端口；S2、从所述全部端口中确定出开放的端口；S3、调用端口连接工具与所述端口进行连接操作；S4、如果连接成功，则向所述端口发送预设的测试命令，所述测试命令用于触发所述服务器生成反馈结果；S5、如果接收到指定的反馈结果，则判定所述端口被植入后门程序。如上述步骤S1所述，上述端口是指网络服务器的端口，端口是网络应用中很重要的东西，相当于一间房子的“门”。在检测绑定端口型后门时，一般会对某个公司的服务器的全部端口进行检测，以提高公司的网络安全。如上述步骤S2所述，判断端口是否开放，可以使用扫描器对目标主机的端口进行扫描，以确定哪些端口是开放的，比如利用netstat–an、Nmap等扫面端口等，以判断端口是否开放等。如上述步骤S3所述，确定端口为开放的端口之后，尝试与开放的端口进行连接，此时，连接操作有两种结果，一种是连接成功，一种是连接失败。如果过连接失败，则说明该开放端口无法连接，那么其是否存在后门程序，对端口连接的服务器并没有影响，所以可以放弃对无法连接的开放的端口的后门检测，而只针对连接成功的端口进行相应的检测。如上述步骤S4和S5所述，上述预设的测试命令是指预先设置好的命令，该预设的测试命令的主要作用是给对应端口的服务器一个请求，然后获取服务器根据请求的的反馈信息，因为命令是预设的，所以反馈结果的类型也会有一个初步的预判，比如，发出一个什么样的请求，会得到一个怎样的反馈结果等，会有相应的预判，如果反馈结果与预判的结果相同，则说明端口可能存在问题。即，判断反馈结果是否为指定的反馈结果，如果是指定的反馈结果，即会认为给出指定的反馈结果的端口中被植入后门程序。在一个实施例中，上述从所述全部端口中确定出开放的端口的步骤S2，包括：S201、利用预设的工具扫描，扫描出全部端口中的开放端口。如上述步骤S201所述，获取到指定公司的服务器的全部端口，即获取到该公司的服务器的全部端口的名称和地址等，这些可以通过读取公司的数据库自动获取，扫描工具可以根据端口的地址等快速、准确地扫描。上述的预设的扫描工具优选Nmap，也就是NetworkMapper，最早是Linux下的网络扫描和嗅探工具包，其性能优良，扫描速度快。在一个实施例中，上述调用端口连接工具与所述端口进行连接操作的步骤S3，包括：S301、通过nc、telnet、lcx中的一种工具与所述全部的开放端口进行连接操作。如上述步骤S301所述，上述nc一般为linux系统下是自带的工具，否者会被杀毒软件认为是病毒。Telnet工具是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式，其目的是提供一个相对通用的，双向的，面向八位字节的通信方法，允许界面终端设备和面向终端的过程能通过一个标准过程进行互相交互。上述lcx是一个端口转发工具，相当于把肉鸡A上的3389端口转发到具有外网IP地址的B机上，这样连接B机的3389端口就相当于链接A机的3389端口。Lcx多本文档来自技高网...

【技术保护点】
1.一种后门程序的检测方法，其特征在于，包括：获取指定服务器的全部端口；从所述全部端口中确定出开放的端口；调用端口连接工具与所述端口进行连接操作；如果连接成功，则向所述端口发送预设的测试命令，所述测试命令用于触发所述服务器生成反馈结果；如果接收到与所述测试指令对应的反馈结果，则判定所述端口被植入后门程序。

【技术特征摘要】
1.一种后门程序的检测方法，其特征在于，包括：获取指定服务器的全部端口；从所述全部端口中确定出开放的端口；调用端口连接工具与所述端口进行连接操作；如果连接成功，则向所述端口发送预设的测试命令，所述测试命令用于触发所述服务器生成反馈结果；如果接收到与所述测试指令对应的反馈结果，则判定所述端口被植入后门程序。2.根据权利要求1所述的绑定端口型后门检测方法，其特征在于，所述从所述全部端口中确定出开放的端口的步骤，包括：利用预设的工具扫描，扫描出全部端口中的开放端口。3.根据权利要求1所述的绑定端口型后门检测方法，其特征在于，所述调用端口连接工具与所述端口进行连接操作的步骤，包括：通过nc、telnet、lcx中的一种工具与所述全部的开放端口进行连接操作。4.根据权利要求1所述的绑定端口型后门检测方法，其特征在于，所述如果连接成功，则向所述端口发送预设的测试命令，所述测试命令用于触发所述服务器生成反馈结果的步骤，包括：给连接成功的端口发送cat/etc/passw命令，所述cat/etc/passw命令用于触发所述服务器生成反馈结果。5.根据权利要求1所述的绑定端口型后门检测方法，其特征在于，所述如果接收到与所述测试指令对应的反馈结果，则判定所述端口被植入后门程序的步骤之后，包括：判断距离前一次绑定端口型后门的检测的时间间隔是否等于或大于预设间隔阈值；若是，则再次执行检测所述全部端口...

【专利技术属性】
技术研发人员：陈先亮，张志敏，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44