Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows XP系統教程 >> XP系統應用技巧 >> 詳解後門隱藏技術

詳解後門隱藏技術

日期:2017/1/24 21:55:34      編輯:XP系統應用技巧

  今天小編將為大家講解後門隱藏技術分析,下面這些方法,只要大家利用好,做個隱藏的ASP後門是不成問題的。

  1.插馬法:其實,我們可以直接把一句話插入已經存在的頁面了,但是,問題出來了,像常用的: 等等,這些一句話一插進去的話,就會報錯,一下就會被發現…其實,我們忽略了一個天天在用的S端:

  冰狐的一句話客戶端,這個調用的是Javascript腳本,跟調用Vbscript不同,Javascript是運行在客戶端的,也就上一HTML端,所以我們可以直接把他插入在頁面中,而不報錯。這樣,就達到了隱藏後門的技術。(建議大家找個比較大的頁面,隨便插在,,這些標簽後門都可以的)

  2.建立非標准目錄:這個只要有CMDshell 就可以了,當然提權最好。直接在站點跟目錄下建立個文件夾,DOS法:md adai 然後在拷貝自己的木馬到這個目錄下,比如木馬在d:\web\wind.asp 就把他拷貝到d:\web\adai\wind.asp 這樣,也可以起到隱藏作用。

  3.include調用法:知道最近出了個動易的ODAY麼,就是利用03服務器的IIS解析的漏洞,我給大家講解下,03服務器會對asp的文件進行解析,這樣就可以達到我們隱藏後門的技術了,大家會經常看到:之類的代碼吧,OK,咱們就利用這個方法來隱藏。先建立個普通的asp文件夾(記著,是文件夾),例如adai.asp,然後再在adai.asp裡面建立個圖片文件如adai.jpg。在裡面插入一句話代碼。然後在建立個文本文件如wind.txt,接著在wind.txt裡插入:。這樣咱們在訪問站點的wind.txt時,就是我們的一句話後門了,有些菜鳥可能會問。: 是ASP的內容,怎麼能在JPG裡生效呢?我剛才不是說了麼,03服務器的IIS會解析asp文件麼。所以我們在訪問adai.jpg時,他就誤認為在訪問wind.asp了。這種方法在隱藏方面也是很不錯的,大家可以把adai.jpg放在別的目錄裡,記得更改下include file裡的路徑就可以了。

  如果怕被管理員發現adai.asp時,咱們可以把他隱藏起來啊 DOS下輸入:attrib +H +S adai.asp

Copyright © Windows教程網 All Rights Reserved