重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
php将后门隐藏的方法:首先创建系统隐藏文件,并创建ADS隐藏文件;然后通过包含文件的方式来使用jpd;最后将【index.php:shell.jpg】hex编码即可。
成都创新互联服务项目包括灵丘网站建设、灵丘网站制作、灵丘网页制作以及灵丘网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,灵丘网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到灵丘省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!
php将后门隐藏的方法:
一. attrib +s +h
创建系统隐藏文件。
attrib +s +a +r +h
/ attrib +s +h
文件名
查看隐藏文件
二. 利用ADS隐藏文件
NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件。利用ADS数据流,我们可以做很多有趣的事情。(抄的)
1.首先创建ADS隐藏文件
在命令行,echo一个数据流进去,比如index文件是正常文件。
echo ^ > index.php:shell.jpg
这样就生成了一个不可见的 index.php:shell.jpg
可用 dir/r
命令来查看
修改与删除
修改:
进入文件所在目录,notepad index.php:shell.jpg
如何删除index.php:shell.jpg呢?
直接删除index.php
2. 文件包含
我们生成了index.php:shell.jpg,可以通过包含文件的方式来使用。
技术分享图片
还可以用上面学的隐藏include.php
3. 免杀
隐藏了也不行兄dei,D盾一扫瞬间爆炸。
把index.php:shell.jpg hex编码