相信很多朋友都不知道什么是电脑后门吧，但是想必了解过的人就知道了，同时也能联想到，后门程序和、木马，但是两者之间是存在一些区别的。这里就主要将有关后门的知识。

一、 后门：

是黑客或者攻击者，通过入侵的方法入侵别人的主机后，修改某些特定的设置之后，可以使用相应的方法，很容易的与被入侵过的主机建立连接并在此控制这台电脑，也就相当于偷盗者，第一次偷完你家后，悄悄的在你不知道的情况下，配了一把你家的钥匙，下次也能在此轻易的来偷你家的东西。

二、后门程序技术角度的分类：

1、扩展后门：顾名思义，扩展就是将很多功能加在后门上，一是为了下次跟为容易的访问控制；二是为了实现更多的功能，如：监测用户、网络协议访问、文件传输、其他特殊服务。然而这些都是通过一些特殊的后门小程序以及一些小工具去实现的，当然如果你是大佬，那就不用了。

2、c/s后门：这类以一个典型的例子来给大家讲，c/s是一种架构，使用这种架构的后门小程序一般不需要拥有防火强的权限就可以直接穿过防火墙进行通信，也不需要打开任何端口，它可以利用ICMP（TCP/IP的子协议之一）通道，是一个比较特殊的后门。

3、网页后门：

随着网络安全知识的不断普及，在目前这种后门漏洞逐渐的越来越少，这类后门程序依靠服务器上的Web服务来构建的连接方式。目前比较流行的是通过sql的注入，来获得权限。

4、线程插入后门：这是一种很为特殊的后门，因为其独特的运行机制所以想要查杀该木马是比较困难的。它是通过插入其他程序的进程中运行的，因此避开了防火墙，很难被发现。

三、防范

说到防范，这里只介绍一些原理，如果想知道跟多详细的细节，大家可以查阅相关的资料：1、驱动级扫描，这样就可以跟加靠经底层应用，更加容易的查找，但清除就较为困难了。2、通过一定的工具查看隐藏的进程，顺藤摸瓜找到并清除。3、利用一些专门的后门查杀工具进行查杀。

谢谢你的观看，希望你能有所收获。