第4章
高级系统后门编程技术

在黑客攻入别人的计算机或者其他人的服务器主机时，常常会遇到防火墙的阻拦。其实随着防火墙的普及，即使反向连接后门的穿墙能力也是有限的。很多防火墙已对进程进行过滤，没有在防火墙进行规则里的程序将不能对网络进行访问。也就是说即使给服务器装上后门也无法对服务器实施控制，还增加了被发现的可能性，所以有必要编写一些高级系统后门。了解高级后门编程技术，有助于读者掌握远程线程注入后门和端口复用后门基本实现过程以及通过编程来编辑出这两种后门。最为重要的是，这两种后门具有很强的隐藏性。通过远程线程注入技术可以将编制的线程注入目标进程中运行。注入的线程将会与目标进程共同存在，并不容易被用户发现及删除，这就是远程线程注入后门的基本工作原理。任何拦截、复制类操作对网络数据的传输性能丝毫没有影响，这就给复用端口后门提供了可能性。

本章要点

· 基于端口的后门。

· 远程连接技术介绍。