了解黑客的木马后门

1.什么是Shell？ 　　Shell的中文意思为“壳”，它管理着用户与操作系统之间的交互，可以把它理解为一个命令解释器。它接收用户命令，然后调用相关的应用程序来执行。

2.什么又是CmdShell？ 　　CmdShell在这里可以称做系统后门，是黑客利用溢出或其他手段，获取目标计算机命令行的远程控制的权利。（Cmd即：用户在运行中输入“cmd”出现的命令行：如图1）

3.CmdShell是如何被黑客获取的？ 　　CmdShell大多是当用户计算机存在漏洞时，黑客利用攻击工具进行远程进攻，导致计算机崩溃，从而丢失系统的控制权限（即CmdShell）。

4.什么是双关联木马？ 　　木马在运行后生成两套完全相同的程序（名称和大小不一定一样），文中的“wlloginproxy.exe”程序（图2）和“services.exe”程序会互相扫描（每0.1秒扫描一次），如果发现对方没有启动或者运行时错误，其中一个木马程序会将自身复制，从新制造一个新的木马运行，导致用户无法完全删除。