بکدورها یکی از بدافزارهای شناخته شده هستند که می توانند بدون اطلاع کاربر کنترل سیستم وی را در دست بگیرند.
بدافزارهای بکدور (Backdoor) برنامه هایی هستند که امکان دور زدن پروسه امنیتی یک سیستم را به هکرها داده و منابع مختلفی از آن سیستم را از راه مربوطه در اختیار نفوذگران قرار می دهند.
هکرها می توانند با استفاده از این روش بدون نیاز به اعتبار سنجی وارد سرور مورد نظر شده و از تغییر نام کاربری و رمز عبور سرور نگرانی نداشته باشند.
بکدورها اشکال مختلفی دارند که هکرها بنا بر اهداف خود از نفوذ به منابع یک سیستم از آنها استفاده می کنند و از انواع بکدورها می توان به موارد زیر اشاره کرد:
تغییر در سطح دسترسی محلی
این نوع بکدور می تواند یک اکانت معمولی را به اکانتی با دسترسی به Root یا Administrator تبدیل کرده و نفوذگر با داشتن دسترسی نامحدود امکان تغییر پیکربندی فایل های ذخیره شده بر سیستم را خواهد داشت.
اجرای فرمان های منفرد از راه دور
در این نوع از بکدورها نفوذگر می تواند با ارسال پیام منفرد به سیستم هدف، فرمان را همان لحظه بر روی ماشین مورد نظر اجرا کرده و بکدور نتیجه هر پیام را به هکر باز می گرداند.
دسترسی به یک سطر فرمان از سیستم هدف از راه دور
این بدافزار یکی از شناخته شده ترین بکدورها برای هکرهاست که از نمونه های معروف آن می توان به بکدور Remote Shell اشاره کرد و این امکان را به هکر می دهد که در سطر فرمان سیستم قربانی و از طریق شبکه فرمانهایی را به طور مستقیم اجرا نماید.
Remote Shell ها بسیار قدرتمندتر و پرکاربرد تر از اجرای فرمان های منفرد بر روی سیستم هدف بوده و حالتی مشابه دسترسی مستقیم به صفحه کلید سیستم مورد نظر را برای هکر فراهم می کنند.
دسترسی از راه دور به ماشین هدف از طریق برنامه های GUI
در این نوع بکدور نفوذگر می تواند بر فعالیت های سیستم قربانی مانند حرکت موشواره یا باز و بسته شدن پنجره ها نظارت داشته و یا خود کنترل GUI سیستم هدف را در دست بگیرد.
لازم به ذکر است که بکدورها معمولاً از طریق اشکالات و ضعف امنیتی نرم افزارها و یا با فریب دادن کاربر، توسط خود شخص بر روی سیستم نصب می گردند.
