后门程序是指 留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径。它们通常是为了绕过系统已有的安全设置,挫败系统上各种增强的安全设置,并实现对用户系统的远程登录、信息发送及远程控制等功能。
后门程序与木马病毒有联系也有区别。它们都可以隐藏在用户系统中向外发送信息,并且具有一定权限以便远程机器对本机进行控制。不过,木马是一个完整的软件,通常具有多种功能,而后门程序则体积较小,功能较为单一,主要用于搜集信息或便于黑客进入。
后门程序可以分为多种类型,例如:
网页后门:
利用服务器上正常的web服务构造自己的连接方式,如ASP、CGI脚本后门等。
线程插入后门:
通过系统自身的某个服务或线程,将后门程序插入到其中,运行时没有进程,所有网络操作均播入到其他应用程序的进程中完成。
扩展后门:
将多种功能集成到一个后门里,使其成为一个小的工具包,功能强大,便于直接控制肉鸡或服务器。
总之,后门程序是一种潜在的安全风险,如果软件中包含后门且未在发布前删除,容易被黑客利用进行攻击,导致个人重要信息的泄漏或系统被控制。因此,开发人员和用户在编写和使用软件时应尽量避免留下后门程序。