1) 백도어의 정의
 백도어란 원래 뒷문 또는 개구멍으로 알려져 있는 단어다. 이는 원래 시스템 관리나 소프트웨어 유지 보수를 위해 사용되었지만, 그 의미가 변질되어 지금은 악의적인 사용자가 특정 컴퓨터에 침입한 이후, 자신이 원할 때 언제든지 다시 재 침입할 수 있도록 열어 놓은 뒷문 또는 비밀통로를 뜻한다. 대부분의 트로이목마는 특정 포트를 열어 두거나 관리목적의 공유폴더를 읽기/쓰기 권한으로 오픈시켜 둔다. 트로이목마는 대부분 이 기능을 포함하고 있으며, Thing 트로이목마는 대표적인 예라 할 수 있다.

 The Backdoor : A hidden software or hardware mechanism, usually created for testing and troubleshooting (Ameriacan National Standard for Telecommunications)

2) 백도어의 종류

  1) Rootkit
시스템에 침입 후 침입 사실을 숨기거나, 차후 재침입을 위한 백도어 생성, 각종 트로이목마를 이용하여 원격 접근, 내부 로그 삭제, 관리자 권한 획득 등 자신의 존재나 실행 사실을 숨기거나 은폐하기 위한 프로그램들의 모음으로 볼 수 있다.
리눅스 루트킷의 경우 rootkit.h 라는 구성파일이 있는데 여기에는 관리자로 접근하기 위한 매직 패스워드, 숨기고자 하는 프로세스, 주소, 파일, 로그 등이 정의되어 있는 설정 파일이라 할 수 있다. 보통 루트킷이 설치된 시스템에서 정상적인 인증 과정을 거치지 않고 불법 접근을 시도하기 위한 패스워드 설정은 RootKit_Password에 정의된다..

  2) Library 백도어
대부분의 유닉스 시스템에서는 공유 라이브러리를 사용한다. 공유 라이브러리는 같은 루틴들을 재사용하여 프로그램의 크기를 줄이기 위해 사용한다. 어떤 침입자들은 crypt.c나 _crypt.c 프로그램 같은 루틴들에 백도어 프로그램을 넣어 두기도 한다. login.c는 crypt() 루틴을 사용하게 되는데 백도어 패스워드가 사용될 경우 바로 쉘을 부여하게 된다. 따러서, 관리자가 login 프로그램의 MD5를 점검한다고 하더라도 걸리지 않는다는 장점이 있다.
library 백도어에 대한 대책은 MD5 체크섬 점검기를 정적으로 연결하여 시스템에서 구동하는 것이다. 정적으로 연결된 프로그램은 트로이목마의 공유 라이브러리를 사용하지 않는다
걸리니까... open() 시스템 콜시 백도어를 생성시키더라도 MD5에서는 정상적으로 판단되고 정적 링크를 걸어둘 경우는 MD5 검사에서 걸린다.

  3) Kernel 백도어
커널은 유닉스 시스템이 운용되는 핵심이다. 라이브러리에서 사용되었던 같은 방법으로 MD5 체크섬을 우회할 수 있다. Library 백도어의 경우 정적 링크가 사용되지 않지만 커널 백도어는 정적 링크를 걸어도 MD5 검사를 우회할 수 있다.
잘 만들어진 백도어가 설치된 커널은 관리자가 찾기 가장 어려운 백도어일 것이다. 다행스럽게도 이런 류의 백도어는 만들기도 어렵고, 설치도 어렵다.
더욱 멋진 것은 찾아내기도 힘들다는 것이다.

  4) Network Traffic 백도어
이런 류의 백도어는 자신만의 특정한 포트를 사용하지 않고, Well-Known 포트를 사용하여 자신의 트래픽을 모두 숨겨 버리는 백도어다. 종종 방화벽을 그냥 통과하는 황당한 일이 발생하기도 한다.

  5) Login 백도어
login.c를 변조하여 실제 login 프로그램을 변경한다. 특정 패스워드를 치면 로그인이 되며 원하는 권한을 마음대로 설정할 수 있다.

  6) Password Cracking 백도어
유닉스 시스템에서 사용되던 고전적인 침입 방법으로 패스워드 크래커를 실행하여 취약한 패스워드를 가진 계정을 찾아내 자신이 원하는 다른 계정을 강제로 삽입하거나 취약한 패스워드를 다른 것으로 변경하여 차후 침입에 이용되는 백도어라 할 수 있다.

  7) Checksum 과 Timestamp 백도어
침입자들이 실행파일을 자신의 트로이목마 버전으로 교체시키는 경우가 있다. 많은 시스템 관리자들은 타임 스탬프와 유닉스의 sum 프로그램 등과 같은 체크섬 값에 의해 실행파일의 변경유무를 진단한다. 하지만 침입자들의 기술도 발달되어 트로이목마 프로그램의 타임 스탬프를 원래 파일의 타임 스탬프 값으로 생성시킬 수 있고, CRC 체크섬 값도 원래의 체크섬 값으로 가장할 수 있다. MD5 체크섬은 이러한 임의적인 가장이 불가능하므로 무결성 보장을 위한 도구로 권고되고 있다. 

  8) Telnet 백도어
login 프로그램 구동 전에 in.telnetd 데몬 자체를 수정하여 외부에서 매직유저, 패스워드를 사용하여 로그인이 가능한데 이는 특정 터미널(Xterm 또는 VT100)에 인증과정 없이 로그인을 시킨다.

  9) Service 백도어
제공되고 있는 네트워크 서비스들은 유지보수나 관리를 위한 백도어가 존재하는데, finger, inetd, smtp, rsh, rlogin, http 등이다.

  10) Cronjob 백도어
유닉스 시스템에서 Cron은 윈도우의 작업관리자와 비슷한 스케줄 관리 프로그램이다.
즉 일정 시간이 되었을 경우, 자신이 원하는 동작을 수행하도록 설정해둘 수 있는데 이를 이용한 백도어라 할 수 있다. 주기적으로 특정 사이트에 접속을 시도하여 원격 파일을 다운로드 하거나, 설치한 백도어가 탐지되어 삭제되었을 경우 재설치한다든가 등의 행위가 가능하다. 결백증(?)을 가지고 꼼꼼하게 체크하지 않으면 의외로 찾아 내기 힘들다.

  11) FileSystem 백도어
이 백도어는 시스템 관리자가 백도어를 차지 못하도록 하는 것이 주 목적이다.
이를 위해 "fusk", "du", "ls" 등의 특정 파일을 변조하거나 수정하여 파일이 보이지 않도록 특정 디렉토리나 파일을 숨겨 버리는 것이다. 또는 숨기려는 부분을 "Bad sector" 로 처리할 수도 있을 것이다.

  12) Process hiding 백도어
관리자 모르게 특정 프로세스를 실행(스티퍼, 키로그, 패스워드 크래커 등) 하고자 하는 백도어다. 숨기는 방법은 아래와 같은 몇 가지 방법들이 있을 수 있다.

 - 숨기고자 하는 프로그램이나 프로세스의 이름을 변경하여 정상적인 프로그램으로 위장
 - 정상적인 서비스 루틴(라이브러리, 인터럽트 처리 루틴 등)에 삽입하여 숨기 수도 있다.
 - ps 소스 자체를 수정하게 되면 자신이 원하는 어떤 프로세스든지 모두 숨길 수 있다.
 - 커널을 직접 수정하게 된다면 어떤 프로세스나 프로그램도 숨길 수 있을 것이다.

  13) Bootblock 백도어
일반 PC에서는 바이러스가 bootblock에 자신을 숨기고 대부분의 바이러스 백신은 bootblock이 바뀌어졌는지를 감시한다. 유닉스 시스템에서는 부트 블럭을 점검할수 있는 소프트웨어가 거의 없어, 침입자들이 부트 블럭 공간에 백도어를 숨겨두기도 한다.

  14) Shell 백도어
원격 접속이나 기타 방법으로 악의적인 사용자가 쉘을 사용할 수 있게 하는 백도어로 이런 류들은 보통 방화벽을 우회할 수 있는 특징이 있다. 몇 가지 분류해보면 아래와 같다.

 - TCP 쉘 백도어 : 기본적으로 방화벽이 차단하지 않는 아주 높은 번호의 포트를 이용하여 백도어를 생성한다. 관리자들은 [netstat]를 통해서 어느 포트들이 리슨 상태인지, 어느 포트가 연결되어 있는지를 점검할 수 있다. 또한  이러한 백도어들은 SMTP 포트 상에서 구동될 수도 있어, e-mail을 허용한는 IDS를 통과할 수 있을 것이다.

 - UDP 쉘 백도어 : UDP 쉘 백도어는 유닉스 시스템에 접속한 상태를 netstat 등으로 알기가 쉽지 않다. 많은 IDS 에서 DNS 서비스등을 위해 UDP 패킷들을 허락하도록 설정되어 있어 침입자는 UDP 백도어를 설치하여 침입차단 시스템을 무사히 통과할 수 있다.  DNS 서비스가 대표적인 경우가 될 것이다.

 - ICMP 쉘 백도어 : ping은 소량의 데이터를 전송하여 네트워크 연결 상태나 이상여부를 확인할 수 있는 명령어이다. 악의적인 사용자는 ICMP 패킷을 조작하여 시스템과 쉘을 제공받을 수 있도록 한다. 시스템 관리자는 다량의 ping 패킷들을 발견하더라도 패킷 속의 데이터를 분석하지 않는 이상 침입 사실을 알수 없을 것이다. 

  15) Rhost++ 백도어
많은 유닉스 시스템에서 사용자 편의를 위해 제공하고 있는 rlogin 이나 rsh 같은 r 시리즈 명령어를 제공하는데, 이런 류의 명령어들은 호스트 이름에 대해 인증을 수행한 후 패스워드를 묻지 않는 취약점이 있었다. 악의적인 사용자는 이를 악용하여 rhosts 파일에 "+ +"를 넣어 어떤  사용자라도 패스워드 없이 들어올 수 있도록 한다.  이와 유사하게 .forward 파일을 생성하고 들어오는 메일을 포워딩 시켜 정보를 빼낼 수도  있을 것이다.