什么是后門程序后門（backdoor）是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。在開發(fā)軟件時，程序員常常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。然而，如果后門被其他人知道了，或者在發(fā)布

什么是后門程序

后門（backdoor）是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。在開發(fā)軟件時，程序員常常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。然而，如果后門被其他人知道了，或者在發(fā)布軟件之前沒有刪除，那么它就成了一個安全隱患。

所謂后門程序，一般是指利用后門漏洞的木馬程序。木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件，分為客戶端（client）和服務(wù)器端（server）?？蛻舳耸潜镜厥褂玫母鞣N命令的控制臺，而服務(wù)器端則是供別人運(yùn)行的，只有運(yùn)行過服務(wù)器端的計算機(jī)才能完全受控。木馬不像病毒那樣去感染文件，而是通過執(zhí)行攻擊者下達(dá)的命令來實施攻擊，比如下載敏感數(shù)據(jù)和資料、盜取個人信息如銀行賬號密碼，或者破壞系統(tǒng)等。

如何查看系統(tǒng)進(jìn)程

在Windows系統(tǒng)中，可執(zhí)行文件主要是EXE和COM文件，這兩種文件在運(yùn)行時都會生成一個獨(dú)立的進(jìn)程。一般的病毒都逃不過Windows的任務(wù)管理器，你可以通過按下【Ctrl Alt Delete】組合鍵或者在任務(wù)欄上右擊并選擇【任務(wù)管理器】命令來查看系統(tǒng)進(jìn)程。在任務(wù)管理器對話框中選擇【進(jìn)程】選項卡，查看是否有陌生的進(jìn)程或服務(wù)。

然而，還有一種后門程序是無法在任務(wù)管理器中顯示出來的，那就是DLL（動態(tài)鏈接庫）注入的后門程序。它會隨著系統(tǒng)文件的調(diào)用而運(yùn)行。對于這類后門程序，你需要使用殺毒軟件或?qū)ｉT的工具進(jìn)行檢查。

如何查看系統(tǒng)啟動項

當(dāng)你感覺到系統(tǒng)中存在后門程序時，可以通過查看系統(tǒng)啟動項來判斷系統(tǒng)是否被木馬程序感染。

首先，執(zhí)行【開始】-【運(yùn)行】命令，在彈出的對話框中輸入msconfig，打開【系統(tǒng)配置實用程序】對話框。選擇【啟動】選項卡，查看系統(tǒng)啟動項中是否有可疑的啟動項。如果有，你可以禁用不熟悉的項和可疑項，并點(diǎn)擊【應(yīng)用】按鈕。在彈出的對話框中確認(rèn)信息并重新啟動計算機(jī)。

另外，你還可以選擇【】選項卡，查看在default-后面是否有可疑信息。

通過命令查看端口和服務(wù)

當(dāng)你沒有其他殺毒工具或軟件時，可以通過使用幾個常用命令來查看端口和服務(wù)情況。

首先，執(zhí)行【開始】-【運(yùn)行】命令，在彈出的對話框中輸入cmd，打開MS-DOS命令窗口。在窗口中輸入netstat -an，可以查看所有與本地計算機(jī)建立連接的IP地址。

很多時候，攻擊者會利用合法手段入侵的計算機(jī)都開啟了特殊服務(wù)，比如IIS服務(wù)等。然而，殺毒軟件通常不會對系統(tǒng)服務(wù)進(jìn)行檢查。通過使用net start命令，可以查看系統(tǒng)開啟了哪些服務(wù)，并使用net stop server命令來結(jié)束服務(wù)。

以上是一些預(yù)防和檢查網(wǎng)絡(luò)上后門程序的方法，希望對你有所幫助。但請注意，這些方法只能作為參考，如果你懷疑系統(tǒng)已經(jīng)被感染，請盡快尋求專業(yè)的技術(shù)支持。