Les backdoor ne sont plus que très rarement des « vrais » backdoor au sens historique du terme (passage dérobé ou commande cachée dans un programme) mais plus des outils spécifiques. Elles sont développées dans le but de servir à prendre le contrôle d'une façon ou d'une autre sur la machine distante et n'ont que très rarement à voir avec les backdoors au sens originel du terme. La plus célèbre d'entre elle est probablement « back orifice » du non moins célèbre groupe « Cult of the dead cow ». Discrète, efficace, elle a mainte fois fait la preuve de son efficacité.

Mais de nos jours, avec tous les dispositifs de surveillance posés sur la machine visée, les pirates optent de plus en plus pour l'utilisation de leurs propres outils, afin de ne pas alerter les antis virus ou autres détecteurs. En effet, plus un « malware » est connu et utilisé, plus il repéré par les dispositifs de sécurité (IDS, Antivirus, anti spyware etc.) qui stockent leur signature pour pouvoir les repérer.

Les rootkits ont à peu près la même utilité que les backdoors. La limite est mince, mais si on devait la définir, elle se situerai peut être au niveau de l'OS. Dans l'idée le mot rootkit est plus utilisé pour les systèmes Unix que pour les systèmes Windows, même si dans l'ensemble la fonction est la même.