後門别棍的意思是繞過安全性控制而獲取對程序或系統訪問權的方法。在軟件的開發階段,程序員常會在軟件内創建後門以便可以修改程序中的缺陷。如果後門被其他人知道,或是在發布軟件之前沒有删除後門,那麼它就成了安全風險。
後門産生的必要條件有以下三點:
1、必須以某種方式與其他終端節點相連,由于後門的利用都是從其他節點進行訪問,因此必須與目标機使用雙絞線、光纖維、串/并口、藍牙、紅外等設備在物理信号上有所連接才可以對端口進行訪問。隻有訪問成功,雙方才可以進行信号交流,攻擊方才有機會進行入侵。
2、目标機默認開放的可供外界訪問的端口必須在一個以上,因為一台默認無任何端口開放的機器是無法連接通信的,而如果開放着的端口外界無法訪問,則同樣沒有辦法進行入侵。
3、目标機存在程序設計或人為疏忽,導緻攻擊者能以權限較高的身份執行程序。并不是任何一個權限的帳号都能夠被利用的,隻有權限達到操作系統一定要求的才允許執行修改注冊表,修改記錄等相關修改。