Debido al excelente rendimiento de las redes neuronales profundas (DNNs), muchos investigadores han comenzado a transferir técnicas de aprendizaje profundo a sus campos. Para detectar dominios generados algorítmicamente (AGDs) generados por el algoritmo de generación de dominio (DGA) en botnets, un detector DGA basado en memoria a largo plazo (LSTM) ha logrado un excelente rendimiento. Sin embargo, las DNN anteriores han encontrado varias vulnerabilidades inherentes, por lo que los ciberatacantes pueden usar estas fallas para engañar a las DNN, llevándolas a tomar decisiones incorrectas. El ataque de puerta trasera, como una de las estrategias de ataque populares contra las DNN, ha atraído una amplia atención en los últimos años. En este documento, para engañar al detector DGA basado en LSTM, proponemos BadDGA, un ataque de puerta trasera contra el detector DGA basado en LSTM. Específicamente, ofrecemos cuatro métodos de construcción de gatillos de ataque de puerta trasera: gatillos de TLD, gatillos de Ngram, gatillos de palabras y gatillos de IDN. Finalmente, evaluamos BadDGA en diez conjuntos de datos DGA populares. Los resultados experimentales muestran que bajo la premisa de una tasa de envenenamiento del 1%, nuestro ataque de puerta trasera propuesto puede lograr una tasa de éxito del 100% para verificar la efectividad de nuestro método. Mientras tanto, la utilidad del modelo en datos limpios se ve ligeramente influenciada.