后门程序是指 留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径。它是一种绕过系统已有的安全设置,挫败系统上各种增强的安全设置,实现对用户系统的远程登录、向外发送信息及远程控制的方法。后门程序通常与木马程序类似,但它们不一定具有自我复制的功能,即不一定会“感染”其他电脑。
后门程序可以通过多种方式实现,例如:
网页后门:
利用服务器上的正常web服务构造自己的连接方式,如ASP、CGI脚本等。
线程插入后门:
在运行时没有进程,所有网络操作均插入到其他应用程序的进程中完成,使防火墙无法有效拦截。
总之,后门程序是一种潜在的安全风险,应当谨慎使用并定期检查系统是否存在此类程序,以确保系统的安全性。