Secondo la definizione di Wikipedia:
Una
backdoor (dal termine inglese per
porta di servizio o
porta sul retro) è un metodo, spesso segreto, per passare oltre (aggirare, bypassare) la normale
autenticazione in un prodotto, un
sistema informatico, un
crittosistema o un
algoritmo.
Più nello specifico, in genere, si parla di backdoor per indicare servizi che restano in ascolto/istaurano una connessione verso l'esterno programmaticamente, in modo da garantire un accesso secondario a macchine già exploitate. Si parla di backdoor anche però nel caso di "credenziali segrete" che garantsicono l'accesso a un dispositivo (vedi per esempio le telecamere Dahua) o meccanismi di authentication bypass, che siano essi voluti a scopo di debug dai programmatori oppure non voluti, tramite vulnerabilità o reversing/rebuilding.
Per quanto concerne gli eseguibili, in genere sono programmati in linguaggi compilati, in modo da essere più veloci, snelli e avere la possibilità di interagire low-level con la macchina per evitare eventuali identificazioni, ma le backdoor possono anche essere degli script iniettati in pagine php una volta bucata la macchina oppure servizi cron che ogni tot tempo istaurano una connessione.
Ti invito a leggere il seguente
articolo per conoscere altri esempi di backdooring di macchine linux