在網(wǎng)絡(luò)安全的領(lǐng)域里，常聽聞后門、木馬云云，黑客在進(jìn)行網(wǎng)絡(luò)入侵活動時，常常在被入侵者系統(tǒng)中放置后門。對于企業(yè)的網(wǎng)絡(luò)管理員來說，后門也是企業(yè)網(wǎng)絡(luò)安全的死敵。那么究竟什么是后門，后門又有哪幾種呢？本文就將為您介紹后門的概念和其幾種分類方式。

后門的概念

后門程序又稱特洛伊木馬，其用途在于潛伏在電腦中，從事搜集信息或便于黑客進(jìn)入的動作。后程序和電腦病毒最大的差別，在于后門程序不一定有自我復(fù)制的動作，也就是后門程序不一定會“感染”其他電腦。

后門是一種登錄系統(tǒng)的方法，它不僅繞過系統(tǒng)已有的安全設(shè)置，而且還 能挫敗系統(tǒng)上各種增強(qiáng)的安全設(shè)置。

后門是一種登錄系統(tǒng)的方法，它不僅繞過系統(tǒng)已有的安全設(shè)置，而且還能挫敗系統(tǒng)上各種增強(qiáng)的安全設(shè)置。

后門包括從簡單到奇特，有很多的類型。簡單的后門可能只是建立一個新的賬號，或者接管一個很少使用的賬號;復(fù)雜的后門(包括木馬)可能會繞過系統(tǒng)的安全認(rèn)證而對系統(tǒng)有安全存取權(quán)。例如一個login程序，你當(dāng)輸入特定的密碼時，你就能以管理員的權(quán)限來存取系統(tǒng)。

后門能相互關(guān)聯(lián)，而且這個 技術(shù)被許多黑客所使用。例如，黑客可能使用密碼破解一個或多個賬號密碼，黑客可能會建立一個或多個賬號。一個黑客可以存取這個系統(tǒng)，黑客可能使用一些 技術(shù)或利用系統(tǒng)的某個漏洞來提升權(quán)限。黑客可能使用一些技術(shù)或利用系統(tǒng)的某個漏洞庭湖來提升權(quán)限。黑客可能會對系統(tǒng)的配置文件進(jìn)行小部分的修改，以降低系統(tǒng)的防衛(wèi)性能。也可能會安裝一個木馬程序，使系統(tǒng)打開一個安全漏洞，以利于黑客完全掌握系統(tǒng)。

以上是在網(wǎng)絡(luò)上常見的對“后門”的解釋，其實(shí)我們可以用很簡單的一句話來概括它：后門就是留在計(jì)算機(jī)系統(tǒng)中，供某位特殊使用都通過某種特殊方式控制計(jì)算機(jī)系統(tǒng)的途徑!——很顯然，掌握好后門技術(shù)是每個網(wǎng)絡(luò)安全愛好者不可或缺的一項(xiàng)基本技能!它能讓你牢牢抓住肉雞，讓它永遠(yuǎn)飛不出你的五指山!

下文將以筆者從事網(wǎng)絡(luò)安全多年的工作經(jīng)驗(yàn)為基礎(chǔ)，給廣大的網(wǎng)絡(luò)初級安全愛好者講解一些網(wǎng)絡(luò)上常用的后門的種類，希望大家能在最短的時間內(nèi)學(xué)習(xí)到最好的技術(shù)，提升自己的網(wǎng)絡(luò)安全技術(shù)水平!

后門的分類

我們了解后門的概念之后，后門可以按照很多方式來分類，標(biāo)準(zhǔn)不同自然分類就不同，為了便于大家理解，我們從技術(shù)方面來考慮后門程序的分類方法：

1.網(wǎng)頁后門

此類后門程序一般都是服務(wù)器上正常 的web服務(wù)來構(gòu)造自己的連接方式，比如現(xiàn)在非常流行的ASP、cgi腳本后門等。

2線程插入后門

利用系統(tǒng)自身的某個服務(wù)或者線程，將后門程序插入到其中，具體原理原來《黑客防線》曾具體講解過，感興趣的朋友可以查閱。這也是現(xiàn)在最流行的一個后門技術(shù)。

3擴(kuò)展后門

所謂的“擴(kuò)展”，是指在功能上有大的提升，比普通的單一功能的后門有很強(qiáng)的使用性，這種后門本身就相當(dāng)于一個小的安全工具包，能實(shí)現(xiàn)非常多的常駐見安全功能，適合新手使用————但是，功能越強(qiáng)，個人覺得反而脫郭后門“隱蔽”的初衷，具體看法就看各位使用都的喜好了。

4.c/s后門

和傳統(tǒng)的木馬程序類似的控制方法，采用“客記端/服務(wù)端”的控制方式，通過某種特定的訪問方式來啟動后門進(jìn)而控制服務(wù)器。

5.root kit

這個需要單獨(dú)說明，其實(shí)把它單獨(dú)列一個類在這里是不太恰當(dāng)?shù)?，但是，root kit 的出現(xiàn)大大改變了后門程序的思維角度和使用理念，可以說一個好的root kit就是一個完全的系統(tǒng)殺手!后文我們講涉及到這方面，想念一定不會讓大家失望!

上面是按照技術(shù)做的分類，除了這些方面，正向連接后門、反向連接后門等分類也是很常見的，其實(shí)如何分類是編程者考慮的事，廣大的使用者就不用考慮那么多了，我們看重的，只是功能!

【編輯推薦】

1. 如何封死黑客后門入侵
2. 如何利用nc構(gòu)建telnet后門控制
3. telnet擴(kuò)展后門方式的匯總及研究
4. 開源軟件為黑客們開好后門？
5. 用Mysql語句來生成后門木馬方案