梦入神机,玄幻小说完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

淺談web后門隱藏與檢測(cè)思路

跟我一起念后門口訣：挑、改、藏、隱來(lái)個(gè)例子先，例一：

延平網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開(kāi)發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)公司于2013年創(chuàng)立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

只因?yàn)樵谀夸浝锒喑蛄艘谎郏灰谎?，就認(rèn)出了你。為什么你是那么的出眾?

可疑點(diǎn)：文件名、時(shí)間、大小。(有點(diǎn)經(jīng)驗(yàn)的人能很快發(fā)現(xiàn)這些上傳的木馬文件)

1. 后門的選擇

安全可靠(無(wú)隱藏后門，功能穩(wěn)定?？梢詮目尚哦雀叩牡胤将@取可靠的木馬)

多兵種搭配(小馬、大馬、變態(tài)馬)常規(guī)馬鏈接：

http://www.xxxxxx.org.hk/china60/axdx.php

來(lái)個(gè)變態(tài)馬的連接例子(這是一個(gè)可以用菜刀這樣連接的小馬，如果不填“?_=assert&__=eval($_POST['pass'])”則無(wú)法連接成功)：

http://www.xxxxxx.org.hk/china60/axdx.php?_=assert&__=eval($_POST['pass'])

2. 后門的預(yù)處理(上傳之前能做的工作盡量本地做好，少留痕跡)

改默認(rèn)密碼

改名—融入上傳后所在的文件夾，讓人很難直觀地看出文件的異常

文件大小的偽裝處理(像正常腳本)來(lái)個(gè)不太好的文件大小偽裝方式例子：為了使文件大小比較和諧，填充了很多無(wú)用字符。其實(shí)可以考慮復(fù)制所在文件夾其他正常腳本的內(nèi)容。

3. 后門的植入植入方式的選擇(上傳、新建、嵌入)：上傳是最直觀的方式，有的站點(diǎn)禁止上傳，可以通過(guò)新建一個(gè)文件，然后把馬的內(nèi)容復(fù)制進(jìn)去保存。最隱蔽的是把木馬嵌入網(wǎng)站本來(lái)就有的正常腳本中。修改文件時(shí)間狡兔三窟+深藏不漏：多藏幾個(gè)后門，藏的路徑深一點(diǎn)確定訪問(wèn)路徑后不要訪問(wèn)，少留記錄：知道訪問(wèn)路徑后，就不要再訪問(wèn)測(cè)試了，防止在日志中留下痕跡。再來(lái)個(gè)例子：(猛一看，看不出來(lái)這是馬吧)

4. 清理工作清理礙眼的馬(可能是別人上傳的)清理日志—服務(wù)器日志+系統(tǒng)日志總結(jié)：

口訣：挑、改、藏、隱

(精挑細(xì)選、改頭換面、狡兔三窟+深藏不漏、大隱隱于市)知道如何去隱藏后門，也就等于知道了如何去發(fā)現(xiàn)別人的后門，檢測(cè)的話最好是寫個(gè)自動(dòng)化的腳本，這個(gè)就不多說(shuō)了。

分享名稱：淺談web后門隱藏與檢測(cè)思路
網(wǎng)址分享：http://m.fisionsoft.com.cn/article/dphcicd.html

新聞中心

其他資訊