後門別棍的意思是繞過安全性控制而獲取對程序或系統訪問權的方法。在軟件的開發階段,程序員常會在軟件內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道,或是在發佈軟件之前沒有刪除後門,那麼它就成了安全風險。
後門產生的必要條件有以下三點:
1、必須以某種方式與其他終端節點相連,由於後門的利用都是從其他節點進行訪問,因此必須與目標機使用雙絞線、光纖維、串/並口、藍牙、紅外等設備在物理信號上有所連接纔可以對端口進行訪問。只有訪問成功,雙方纔可以進行信號交流,攻擊方纔有機會進行入侵。
2、目標機默認開放的可供外界訪問的端口必須在一個以上,因爲一臺默認無任何端口開放的機器是無法連接通信的,而如果開放着的端口外界無法訪問,則同樣沒有辦法進行入侵。
3、目標機存在程序設計或人爲疏忽,導致攻擊者能以權限較高的身份執行程序。並不是任何一個權限的帳號都能夠被利用的,只有權限達到操作系統一定要求的才允許執行修改註冊表,修改記錄等相關修改。
