后门特洛伊又称后门木马。特洛伊木马属于客户服务模式,分为两大部分,即客户端和服务端。其原理是一台主机提供服务,另一台主机接收服务,作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出链接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。木马程序通常通过伪装自己的方式进行传播,常见的方式有:
伪装成小程序,通常会起一个很诱人的名字,用户一旦运行这个程序,就中来木马。
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击来这个链接,就中来木马。
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版安装程序和木马编译成一个新的文件,一旦用户安装,就中来木马。
Incapsula可为您提供专门的后门木马保护,而且是一种自定义的安全规则引擎,允许您在Incapsula WAF中轻松创建自己的策略,包括检测后门通信请求的新规则。