Las altas demandas en conjuntos de datos y recursos informáticos en el aprendizaje profundo hacen que los modelos sean vulnerables a una variedad de amenazas de seguridad como el aprendizaje de puertas traseras. El estudio del aprendizaje de puertas traseras también ayuda a mejorar la comprensión de la seguridad del modelo. Para garantizar el efecto del ataque, los desencadenantes y objetivos en los métodos existentes de aprendizaje de puertas traseras suelen ser fijos y únicos, por lo que una defensa única llevará al fracaso del ataque. Este documento propone un esquema de aprendizaje de puertas traseras invisibles en el dominio de transformación con desencadenantes y objetivos flexibles. Al agregar diferentes desplazamientos de diferentes frecuencias en el dominio de transformación, se controlan múltiples desencadenantes y múltiples objetivos. Las imágenes de envenenamiento generadas se agregan al conjunto de datos de entrenamiento y el modelo se ajusta finamente. Bajo la concepción, dos modos de aprendizaje de puertas traseras permiten desencadenantes y objetivos flexibles. Un modo es multi-desencadenantes y multi-objetivos (MTMT), y puede implementar múltiples desencadenantes correspondientes a diferentes objetivos de activación. El otro modo es multi-desencadenantes y un-objetivo (MTOT), y puede realizar múltiples conjuntos de desencadenantes para activar el objetivo juntos. Los resultados experimentales muestran que la tasa de éxito del ataque alcanza el 95% y la precisión del modelo disminuye en un 3% bajo la premisa de que el desencadenante no es visible. Este esquema puede resistir los métodos de defensa comunes y tiene una buena muestra de calidad visual.