什么是服务器后门

就是在服务器上留下非合法正常登陆的模式，一般情况下，合法的用户会通过用户名，密码登陆服务器，而留下后门的服务器，黑客不用通过正常的用户名，密码验证就能直接登陆服务器。。这就是后门。。

形象的比喻服务器后门就是房子的窗户，主人从大门进入，黑客从窗户侧面进入。。

所谓后门，就是一段代码。但是要被触发，比如，当你把文件上传到服务器上以后，打开这个页面，就会直接读取数据库，比如某些博客程序，别人给你的，他直接多放了一个文件，里面有获取config.php的，然后直接显示这个文件的密码配置，这个就是后门。

早期的电脑黑客，在成功获得远程系统的控制权后，希望能有一种技术使得他们在任意的时间都可以再次进入远程系统，于是后门程序就出现了。

百度百科上对“后门程序”的解释是这样的：后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软 件内创建后门程序以便可以修改程序设计中的缺陷。

但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。

其实我们可以用很简单的一句话来概括它：后门就是留在计算机系统中，供某位特殊使用都通过某种特殊方式控制计算机系统的途径!!

后门的分类

1.网页后门

此类后门程序一般都是服务器上正常 的web服务来构造自己的连接方式，比如非常流行的ASP、cgi脚本后门等

典型后门程序：海洋顶端，红粉佳人个人版，后来衍生出来很多版本的这类网页后门，编写语言asp,aspx,jsp,php的都有种类比较繁多。

2.线程插入后门

利用系统自身的某个服务或者线程，将后门程序插入到其中，这种后门在运行时没有进程,所有网络操作均播入到其他应用程序的进程中完成。

典型后门程序：代表BITS，xdoor（首款进程插入后门）也属于进程插入类后门。

3.扩展后门

所谓的扩展后门，在普通意义上理解，可以看成是将非常多的功能集成到了后门里，让后门本身就可以实现很多功能，方便直接控制肉鸡或者服务器，这类的后 门非常受初学者的喜爱，通常集成了文件上传/下载、系统用户检测、HTTP访问、终端安装、端口开放、启动/停止服务等功能，本身就是个小的工具包，功能 强大。

典型后门程序：Wineggdroup shell

4.C/S后门

这个后门利用ICMP通道进行通信，所以不开任何端口，只是利用系统本身的ICMP包进行控制安装成系统服务后，开机自动运行，可以穿透很多防火墙 ——很明显可以看出它的最大特点：不开任何端口~只通过ICMP控制!和上面任何一款后门程序相比，它的控制方式是很特殊的，连80端口都不用开放，不得 不佩服务程序编制都在这方面独特的思维角度和眼光.

典型后门程序：ICMP Door

---