PHP网站后门如何做到免杀和隐藏

作者:Tigh     发布于「网络安全」 - 猫雅博客

PHP网站后门如何做到免杀和隐藏-猫雅博客
2017-03-04 分类:网络安全 阅读(109) 评论(0) 百度已收录
当前位置:猫雅博客 > 网络安全 > 正文
赞(0) 打赏

作者:Tigh

站长QQ1165500646

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

后门

当我们拿到一个网站的权限时,都会留下一个后门。方便日后的管理与操作。但是,如果有一天,管理员把我们的后门删除掉了怎么办?!这就用到了我们现在要学的了,那就是免杀与隐藏!

免杀

免杀是指,我们通过加花等技术来绕过安全软件的扫描。防止被安全软件杀掉!(其实安全软件就是最大的木马!)

隐藏

我们好不容易上传了木马,万一再被管理员找到了怎么办?这就用到了我们的隐藏技术!

免杀实战 Ps:妈的,BB了半天终于开始实战了!

免杀,刚才上个文章我已经说了。

1.xss隐藏

XSS可以帮助我们打到cookie,所以,必要时可以留下XSS后门,但是XSS怎么隐藏呢?!那我们就来好好的讲一下吧!

XSS隐藏我们其实可以用到FLASH!通过替换网站的FLASH进行劫持!至于源码。。。小二,上图片,好嘞,客观您稍等,我这就去截图去!PHP网站后门如何做到免杀和隐藏

切记,一定要把原来网页上的的FLASH的宽、高改成0!

2.一句话隐藏

一句话的隐藏可以通过一下方式隐藏!

多文件包含时,可以进行拆分,放在不同的文件中。

权限大时,可以通过劫持DLL进行重复写入。

设置文件隐藏。

通过修改源代码的方式制造漏洞添加后门。Ps:一会只单纯的介绍下这个。

等等。。。。

0x6 实战修改源代码进行添加后门PHP网站后门如何做到免杀和隐藏

通过把一句话插入到数据库的方式进行隐藏,每次执行一句话时,都会先读取数据库里面的一句话,在数据库的一句话,我们可以进行加密、编码等各种方式进行保存。PHP网站后门如何做到免杀和隐藏

附:PHP网站后门如何做到免杀和隐藏

我想这张图片大家都能看懂!

其实隐藏一句话有很多种方法!只有你想不到的,没有你做不到的!

动动你的脑袋,你可以想出更好的隐藏方式!

分享到:
未经允许不得转载:

作者:Tigh, 转载或复制请以 超链接形式 并注明出处 猫雅博客
原文地址:《PHP网站后门如何做到免杀和隐藏》 发布于2017-03-04

评论 抢沙发

1 + 9 =


PHP网站后门如何做到免杀和隐藏

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

这绝对不是广告!

灌水说明

由于评论过多,垃圾评论日益严重,决定开始封禁不正常评论,我分享资源不欠谁,所以对于抱着敷衍不正常的评论者,很抱歉啦,本站不对你开放。

封禁列表
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册