什麼是電腦後門程式以及產生的原因
說起「後門」這個詞語,相信朋友們都聽過的,字典解釋為:房間的背後的可以自由出入的門,與主要進入路線方向相反的入口。那什麼是「計算機後門程式」呢? (推薦學習:web前端視訊教學)
早期的電腦駭客,在成功獲得遠端系統的控制權後,希望能有一種技術使得他們在任意的時間都可以再次進入遠端系統,於是後門程式就出現了。
百度百科上對「後門程式」的解釋是這樣的:後門程式一般是指那些繞過安全性控製而取得對程式或系統存取權的程式方法。在軟體的開發階段,程式設計師常常會在軟 件內建立後門程式以便可以修改程式設計中的缺陷。
但是,如果這些後門被其他人知道,或者在發佈軟體之前沒有刪除後門程序,那麼它就成了安全風險,容易被駭客當成漏洞進行攻擊。
其實我們可以用很簡單的一句話來概括它:後門就是留在電腦系統中,供某位特殊使用都透過某種特殊方式控制電腦系統的途徑! !
後門的分類
1.網頁後門
此類後門程式一般都是伺服器上正常的web服務來建構自己的連結方式,例如非常流行的ASP、cgi腳本後門等
典型後門程式:海洋頂端,紅粉佳人個人版,後來衍生出來很多版本的這類網頁後門,編寫語言asp ,aspx,jsp,php的都有種類比較繁多。
2.線程插入後門
利用系統本身的某個服務或線程,將後門程式插入其中,這種後門在運行時沒有進程,所有網路操作均播入到其他應用程式的進程中完成。
典型後門程式:代表BITS,xdoor(首款進程插入後門)也屬於進程插入類別後門。
3.擴展後門
所謂的擴展後門,在普通意義上理解,可以看成是將非常多的功能整合到了後門裡,讓後門本身就可以實現許多功能,方便直接控制肉雞或伺服器,這類的後門非常受初學者的喜愛,通常整合了檔案上傳/下載、系統使用者偵測、HTTP存取、終端安裝、連接埠開放、啟動/停止服務等功能,本身就是個小的工具包,功能強大。
典型後門程式:Wineggdroup shell
4.C/S後門
這個後門利用ICMP通道進行通信,所以不開任何端口,只是利用系統本身的ICMP包進行控制安裝成系統服務後,開機自動運行,可以穿透很多防火牆——很明顯可以看出它的最大特點:不開任何端口~只通過ICMP控制!和上面任何一款後門程式相比,它的控制方式是很特殊的,連80端口都不用開放,不得不佩服務程序編制都在這方面獨特的思維角度和眼光.
典型後門程序:ICMP Door
以上是計算機後門的作用是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!