第3章 常见的后门

内容概览：

● 正向后门。

● 反向后门。

● Webshell。

● Lua环境下的后门技术与防御。

● C&C服务器。

攻击者拿到目标系统的权限后，为了能长期控制目标系统，会在服务器中植入一个特定的程序，以后就可以随时省略攻击过程而直接进入该系统，这个程序即为后门程序。

如果后门程序监听在目标服务器上的一个端口上，攻击者可以主动连入，这种后门叫正向后门。但这种后门非常容易被防火墙拦截。由后门主动发起连接，连接到攻击者控制端，这种后门程序可以绕过防火墙，被称为反向后门。

知己知彼，百战不殆。全面了解攻击者的手法，才能更有针对性地进行防御。本章将介绍常用后门技术的原理与实现方法，本章中的后门程序都是演示用的示例，不具备真实后门的自启动、隐蔽等特性，仅供用来学习研究及红蓝对抗等，请勿用于其他用途。