入侵者完全控制系统后，为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性，能绕开系统日志，不易被系统管理员发现等特点。

常用后门技术

by superhei
2007-10-08
http://www.ph4nt0m.org
pw的一个放后门的方式
data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

软件作者：wzt
wnps-0.26-beta2精简测试版
WNPS 简介：

WNPS是一只工作在Linux 2.6.x平台下的rootkit+backdoor程序。

来源:51CTO
rcmdsvc.exe是Windows 2000 Resource Kit（资源工具包）中的一个小工具，是用来开启Remote Command Service（远程命令服务）服务用的，这个服务开启的端口是445，与Win2k系统的Microsoft-DS服务开的端口一样，因为是Microsoft发布的服务，所以根本没有杀毒软件会认为这是病毒或者木马，因此不少入侵者都把这个服务作为入侵后留下的后门使用。下面我就详细的讲一下如何安装和伪装这个服务。

作者：lis0
来源：lis0's Blog
PS:很巧妙的一个方法..
测试环境：Apache/2.0.49 (Win32) PHP/4.3.1+Winxp sp2