Бэкдор
Материал из Википедии — свободной энциклопедии
Бэкдор, backdoor (от англ. back door, черный ход) — программа или набор программ, которые устанавливает хакер на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе. При подключении предоставляет какой-либо доступ к системе (как правило, это командный интерпретатор, в UNIX/Linux — bash, в Windows — cmd). Бэкдор — особо важная состовляющая руткита.
Существует два вида предоставления shell-доступа: «BindShell» и «Back Connect».
- «BindShell» — самый распространенный, работает по архитектуре «клиент-сервер», то есть бэкдор ожидает соединение.
- «Back Connect» — применяется для обхода брандмауэров, бэкдор сам пытается соединиться с компьютером хакера.
Известные бэкдоры заносятся в базы антивирусных систем. Хакеры высокого класса используют собственноручно написанные либо модифицированные бэкдоры и руткиты, что делает их обнаружение и удаление затруднительным.