Backdoor (от англ. back door — чёрный ход) — это вредоносная программа, позволяющая злоумышленнику получить доступ к системе и контроль над ней. Backdoor является важной составляющей руткита.

Обычно бэкдор открывает какой-либо порт в системе и работает в режиме «клиент-сервер», либо «сервер-клиент».

В первом случае бэкдор ожидает соединения с удалённым компьютером хакера. Во втором режиме бэкдор сам пытается получить соединение с компьютером злодея.

Как правило, Backdoor предоставляет хакеру полный доступ к компьютеру жертвы и позволяет загружать/скачивать файлы, изменять реестр, перезагружать компьютер, создавать новые сетевые ресурсы, менять пароли и другие действия.

Таким образом, заражённый бэкдором компьютер может использоваться для рассылки спама, DDoS-атак на сервера, подбора паролей на сайтах и прочих противозаконных действий.

Что такое Exploit