هجوم يستخدم نوع من البرمجيات الخبيثة التي تندرج تحت تصنيف أحصنة طروادة لتجنب إجراءات المصادقة العادية والوصول بشكل غير مصرح به إلى نظام حاسوبي ما، حيث يسمح هجوم الباب الخلفي للمخترقين بالاطلاع على كافة مصادر النظام المستهدف مثل الخوادم وقواعد البيانات وغيرها وبالتالي سرقة المعلومات الحساسة وإجراء تعديلات عليه دون أن يتم اكتشافهم، ويتم تنفيذ هذا الهجوم من خلال نشر البرمجية الخبيثة عبر نقاط الدخول غير المؤمنة.
