植入後門

後門程式攻擊是一種在軟體或硬體中植入後門，讓駭客可以任意存取的安全漏洞。 這種攻擊方法通常用於竊取敏感資料、破壞系統或控制受影響電腦。

自我檢視是否中毒、被植入後門或木馬程式 - 僑光科技大學 資訊中心

這種情形發生時，大部分使用者會以防毒軟體做全機掃描，有時候可以掃描出後門程式或木馬程式，但是有時候卻無任何結果。 遇到這種情況時，建議Windows使用者利用免費工具檢查主機上是否有不正常的process正在執行，例如，Active ports、fport都是不錯的檢查工具。

台灣近年也發生過多起後門程式攻擊的案例，許多政府機構網站或系統，都遭到駭客組織（某些組織受到中國政府支持）植入後門程式，接著再發布不實文宣消息，或是竊取資料、監視網路流量活動等，藉由發動網路攻擊製造民眾恐慌。

關於日前XZ Utils程式庫被植入隱密後門的事件，儘管整起事件的調查還沒結束，但已有相當多個重要議題被探討，因此我們也特別聯繫了Linux軟體開發與資安方面的專家來解讀，幫助大家掌握3大重要關鍵，尤其是開發人員是如何幸運發現後門的過程，還有 ...

資安業者Mandiant指出， 去年中旬UNC3886開始鎖定Juniper Networks的路由器設備，植入以TinyShell為基礎打造的變種後門程式，這些後門具有不同型態，包含主動執行或是被動接收命令的運作模式，有的能利用嵌入式指令碼停用受害裝置的事件記錄功能，使得攻擊 ...

這是一種專為SonicWall SMA100系列設備設計的C語言後門程式，能在設備重新開機後持續運作，並可與駭客伺服器建立反向連線（反向 shell），竊取企業內部帳號、密碼與憑證等敏感資料，甚至進一步發動勒索攻擊。