什么是后門程序后門（backdoor）是指一種繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法。在開發(fā)軟件時(shí)，程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。然而，如果后門被其他人知道了，或者在發(fā)布

什么是后門程序

后門（backdoor）是指一種繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法。在開發(fā)軟件時(shí)，程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。然而，如果后門被其他人知道了，或者在發(fā)布軟件之前沒有刪除，那么它就成了一個(gè)安全隱患。

所謂后門程序，一般是指利用后門漏洞的木馬程序。木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件，分為客戶端（client）和服務(wù)器端（server）。客戶端是本地使用的各種命令的控制臺(tái)，而服務(wù)器端則是供別人運(yùn)行的，只有運(yùn)行過服務(wù)器端的計(jì)算機(jī)才能完全受控。木馬不像病毒那樣去感染文件，而是通過執(zhí)行攻擊者下達(dá)的命令來實(shí)施攻擊，比如下載敏感數(shù)據(jù)和資料、盜取個(gè)人信息如銀行賬號(hào)密碼，或者破壞系統(tǒng)等。

如何查看系統(tǒng)進(jìn)程

在Windows系統(tǒng)中，可執(zhí)行文件主要是EXE和COM文件，這兩種文件在運(yùn)行時(shí)都會(huì)生成一個(gè)獨(dú)立的進(jìn)程。一般的病毒都逃不過Windows的任務(wù)管理器，你可以通過按下【Ctrl Alt Delete】組合鍵或者在任務(wù)欄上右擊并選擇【任務(wù)管理器】命令來查看系統(tǒng)進(jìn)程。在任務(wù)管理器對(duì)話框中選擇【進(jìn)程】選項(xiàng)卡，查看是否有陌生的進(jìn)程或服務(wù)。

然而，還有一種后門程序是無法在任務(wù)管理器中顯示出來的，那就是DLL（動(dòng)態(tài)鏈接庫）注入的后門程序。它會(huì)隨著系統(tǒng)文件的調(diào)用而運(yùn)行。對(duì)于這類后門程序，你需要使用殺毒軟件或?qū)ｉT的工具進(jìn)行檢查。

如何查看系統(tǒng)啟動(dòng)項(xiàng)

當(dāng)你感覺到系統(tǒng)中存在后門程序時(shí)，可以通過查看系統(tǒng)啟動(dòng)項(xiàng)來判斷系統(tǒng)是否被木馬程序感染。

首先，執(zhí)行【開始】-【運(yùn)行】命令，在彈出的對(duì)話框中輸入msconfig，打開【系統(tǒng)配置實(shí)用程序】對(duì)話框。選擇【啟動(dòng)】選項(xiàng)卡，查看系統(tǒng)啟動(dòng)項(xiàng)中是否有可疑的啟動(dòng)項(xiàng)。如果有，你可以禁用不熟悉的項(xiàng)和可疑項(xiàng)，并點(diǎn)擊【應(yīng)用】按鈕。在彈出的對(duì)話框中確認(rèn)信息并重新啟動(dòng)計(jì)算機(jī)。

另外，你還可以選擇【】選項(xiàng)卡，查看在default-后面是否有可疑信息。

通過命令查看端口和服務(wù)

當(dāng)你沒有其他殺毒工具或軟件時(shí)，可以通過使用幾個(gè)常用命令來查看端口和服務(wù)情況。

首先，執(zhí)行【開始】-【運(yùn)行】命令，在彈出的對(duì)話框中輸入cmd，打開MS-DOS命令窗口。在窗口中輸入netstat -an，可以查看所有與本地計(jì)算機(jī)建立連接的IP地址。

很多時(shí)候，攻擊者會(huì)利用合法手段入侵的計(jì)算機(jī)都開啟了特殊服務(wù)，比如IIS服務(wù)等。然而，殺毒軟件通常不會(huì)對(duì)系統(tǒng)服務(wù)進(jìn)行檢查。通過使用net start命令，可以查看系統(tǒng)開啟了哪些服務(wù)，并使用net stop server命令來結(jié)束服務(wù)。

以上是一些預(yù)防和檢查網(wǎng)絡(luò)上后門程序的方法，希望對(duì)你有所幫助。但請(qǐng)注意，這些方法只能作為參考，如果你懷疑系統(tǒng)已經(jīng)被感染，請(qǐng)盡快尋求專業(yè)的技術(shù)支持。