什么是后门程序 　　后门程序又称特洛伊木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后程序和电脑病毒更大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其他电脑。 　　后门是一种登录系统的 *** ，它不仅绕过系统已有的安全设置，而且还 能挫败系统上各种增强的安全设置。 　　后门是一种登录系统的 *** ，它不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。 　　后门包括从简单到奇特，有很多的类型。简单的后门可能只是建立一个新的账号，或者接管一个很少使用的账号;复杂的后门(包括木马)可能会绕过系统的安全认证而对系统有安全存取权。例如一个login程序，你当输入特定的密码时，你就能以管理员的权限来存取系统。 　　后门能相互关联，而且这个 技术被许多黑客所使用。例如，黑客可能使用密码破解一个或多个账号密码，黑客可能会建立一个或多个账号。一个黑客可以存取这个系统，黑客可能使用一些 技术或利用系统的某个漏洞来提升权限。黑客可能使用一些技术或利用系统的某个漏洞庭湖来提升权限。黑客可能会对系统的配置文件进行小部分的修改，以降低系统的防卫性能。也可能会安装一个木马程序，使系统打开一个安全漏洞，以利于黑客完全掌握系统。 　　以上是在 *** 上常见的对“后门”的解释，其实我们可以用很简单的一句话来概括它：后门就是留在计算机系统中，供某位特殊使用都通过某种特殊方式控制计算机系统的途径!——很显然，掌握好后门技术是每个 *** 安全爱好者不可或缺的一项基本技能!它能让你牢牢抓住肉鸡，让它永远飞不出你的五指山! 　　下文将以笔者从事 *** 安全多年的工作经验为基础，给广大的 *** 初级安全爱好者讲解一些 *** 上常 用的后门的种类和使用 *** 以及技巧，希望大家能在最短的时间内学习到更好的技术，提升自己的 *** 安全技术水平! 　　后门的分类 　　后门可以按照很多方式来分类，标准不同自然分类就不同，为了便于大家理解，我们从技术方面来考虑后门程序的分类 *** ： 　　1.网页后门 　　此类后门程序一般都是服务器上正常 的web服务来构造自己的连接方式，比如现在非常流行的ASP、cgi脚本后门等。 　　2。线程插入后门 　　利用系统自身的某个服务或者线程，将后门程序插入到其中，具体原理原来《黑客防线》曾具体讲解过，感兴趣的朋友可以查阅。这也是现在更流行的一个后门技术。 　　3扩展后门 　　所谓的“扩展”，是指在功能上有大的提升，比普通的单一功能的后门有很强的使用性，这种后门本身就相当于一个小的安全工具包，能实现非常多的常驻见安全功能，适合新手使用————但是，功能越强，个人觉得反而脱郭后门“隐蔽”的初衷，具体看法就看各位使用都的喜好了。 　　4.c/s后门 　　和传统的木马程序类似的控制 *** ，采用“客记端/服务端”的控制方式，通过某种特定的访问方式来启动后门进而控制服务器。 　　5.root kit 　　这个需要单独说明，其实把它单独列一个类在这里是不太恰当的，但是，root kit 的出现大大改变了后门程序的思维角度和使用理念，可以说一个好的root kit就是一个完全的系统杀手!后文我们讲涉及到这方面，想念一定不会让大家失望! 　　上面是按照技术做的分类，除了这些方面，正向连接后门、反向连接后门等分类也是很常见的，其实如何分类是编程者考虑的事，广大的使用者就不用考虑那么多了，我们看重的，只是功能! 入侵法定————精品后门 　　上面的“废话”想念大家都看累了吧?好，下面我们来看看现在 *** 中浒的后门究竟长什么模样想学习 *** 安全并想提高的朋友看清楚了哦，这可是让你的肉鸡逃不出你的五指山的大好途径! 　　1.网页后门 　　近段时间 *** 上针对系统漏洞的攻击事件渐渐少了，因为大家在认识到 *** 安全的重要性之后，最简单却又最有效的防护办法：升级，都被大家所认同，所以系统漏洞在以后的岁月中存活的周期会越来越短，而从最近的趋势来看，肢本漏洞已经渐渐取代了系统漏洞的地位，非常多的人开始研究起却本漏洞来，sql注入也开始成为各大安全站点首要关注热点，而说到脚本、网页后门当然就是不得不说的重头戏了，现在国内入侵的主流趋势是先利用某种脚本漏洞上传脚本后门，然后浏览服务器内安装和程序，找到提升权限的突破口，进而拿到服务器的系统权限。 　　现在asp、CGI、PHP这三个脚本大类在 *** 上的普遍运用带来了脚本后门在这三方面的发展，下面我们一一道来： 　　海阳顶端ASP木马 　　这是ASP脚本方面流传非常广的一个脚本后门了，在经过几次大的改革后，推出了“海阳顶端ASP木马XP版”、“海阳顶端ASP木马红粉佳人版”等功能强大、使用方便的后门，想念经常接解脚步本安全的朋友对这些都不会陌生。