什么是后门程序

最近这两类非常厉害,爆发严重!!!!

8月3日以来，瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒，它们除了有常见的危害之外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。针对此类病毒，瑞星公司发布今年首次橙色（二级）警报，并将它们通称为“橙色八月”以提醒广大用户注意防范。

据瑞星反病毒专家介绍，这些病毒包括“传奇终结者（TrojanPSWLMir）”、“QQ游戏木马（TrojanPSWQQGame）”、 “QQ盗贼（TrojanPSWQQRobber）”以及“密西木马（TrojanPSWMisc）等病毒的最新变种。这些病毒在电脑的后台运行，窃取用户的网络游戏和QQ的账号和密码，并发送给病毒制造者。

瑞星反病毒专家分析认为，导致此类病毒疫情攀升的主要原因是由于其针对反病毒软件以及变种繁多的特点。很可能有病毒编写者或者黑客组织，有计划地在各种流行病毒中加载了反杀毒软件的程序，掀起这场针对主流杀毒软件的“战争”。目前瑞星已经截获了大量该类病毒，预计近段时间该类病毒数量还会继续增加。

针对此类病毒，瑞星杀毒软件2006版已经升级至183842版，请广大用户及时更新杀毒软件到最新版本，并打开“文件”、“注册表”、“内存”等全部八项实时监控进行防范。已感染此类病毒的用户可以登陆>

分类: 电脑/网络 >> 反病毒

问题描述:

就是黑客进别人电脑留下后门，我不知道这个什么意思。那位大哥大姐知道啊？那个有这类的教程 要准确点的啊，自己知道也可以给我写出来的谢谢

解析:

每一个电脑端口就是一个后门有后门黑客就有可乘之机

电脑后门三种关法

电脑为什么会被“入侵”？首先，我们先来谈谈个人电脑入侵的原理。我们可以把一台已联网的个人电脑当做是一台几乎所有常用端口（Tel、FTP等）都被封闭的服务器。那么从攻击手段上来讲，常用的端口查询法就失灵了。但是，由于服务器的端口最大可以有65535个，实际上常用的端口才几十个，可以看出未定义端口相当的多。这就表示我们可以采用某种方法定义出一个特殊的端口来达到入侵的目的。为了定义出这个端口，就要依靠某种程序在机器启动之前自动加载到内存，强行控制机器打开那个特殊的端口。这个程序就是“后门”程序。简单的说，我们先通过某种手段在一台个人电脑中植入一个程序，使这台机器变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后就可以达到侵入的目的。

很明显，光有“后门”程序是不够的。一个好的控制工具一般分成两个部分：一个是Client，也就是客户服务程序，我们用它来控制已经打开后门的机器；另一个是Trojan／Host，也就是“后门”程序了，我们用它来开放某台机器。假设我们想控制机器A。那么我们通过一些手段来把“后门”程序传到机器A上并使其运行之，这样A就变成了一台特殊FTP的服务器，然后我们使用Client程序就可以控制A了。

当然了，后门程序如果不运行也就无法发挥作用。因此，我们再来讲讲如何“诱骗”他人使用后门程序。如果是朋友，去他机器那儿偷偷地装上就行了。但是，我们主要的对象是不熟悉的人，那就需要一些方法了。第一，我们先要和他搞好关系，然后就可以问他：“我有一个不错的程序要不要看看？”或者“给你一张我的照片怎么样？”当那个可怜的人说“行呀！给我传过来吧！”我们的第一步就达成了：）。第二步就是伪装术了。简单一些的话是直接把后门程序改名，改成一些常见的名称如ICQNuke、Readme等或者更改后缀，变成TXT或者文件格式。这样当他双击这些伪装的程序后就达到了运行的目的了。复杂一些的方法是利用Winzip的SelfExtrator软件把后门程序和一些其它的东西一起制作成一个自解压的压缩包，然后利用设定解压后自动运行Setup程序的功能来运行指定的“后门”程序。这样当他双击自解压程序后，还没等回过味来，程序就已经运行完了。对于高手来说，他们经常会编写一些程序，把“后门”藏在其中。

最后，当你知道了他的IP后，就可以利用客户服务程序去接管目标机器了。

我们已经知道了常用的“诱骗”方法，那么该如何预防后门程序的植入呢？第一，不要随便接受陌生人发来的电子邮件、文件。第二，喜欢聊天的朋友不要轻易暴露自己的IP（大部分人上网的IP都是动态分配的，因此，只要不随便暴露IP，就能较为有效地防止他人入侵）。第三，不要用Windows自带的密码记忆功能来存放你ISP的密码，这种密码保存在Windows／目录下，后缀是PWL的文件中。

《北京青年报》 2000年07月05日

以上就是关于什么是后门程序全部的内容，包括:什么是后门程序、后门程序的分类、常见的后门程序有哪些等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！