快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『软件使用交流区』
『Windows 11 专区』
『Apple(苹果)资源共享区』
『Windows 10 专区』
『系统安全综合区』
『Windows 8 | 8.1 专区』
秋无痕论坛
»
『系统安全综合区』
»
浅谈web后门隐藏与检测思路
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 浅谈web后门隐藏与检测思路
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605059
威望:
529688 点
无痕币:
0 WHB
贡献值:
0 点
在线时间: 62636(时)
注册时间:
2008-12-25
最后登录:
2024-05-21
0
发表于: 2013-12-27 10:19|
请将IE368导航设置为首页,支持论坛
全看
|
小
中
大
0
浅谈web后门隐藏与检测思路
跟我一起念后门口诀:挑、改、藏、隐来个例子先,例一:只因为在目录里多瞅了一眼,只一眼,就认出了你。为什么你是那么的出众?
跟我一起念后门口诀:挑、改、藏、隐来个例子先,例一:
只因为在目录里多瞅了一眼,只一眼,就认出了你。为什么你是那么的出众?
可疑点:文件名、时间、大小。(有点经验的人能很快发现这些上传的木马文件)
1. 后门的选择
安全可靠(无隐藏后门,功能稳定。可以从可信度高的地方获取可靠的木马)
多兵种搭配(小马、大马、变态马)常规马链接:
http://www.xxxxxx.org.hk/china60/axdx.php
来个变态马的连接例子(这是一个可以用菜刀这样连接的小马,如果不填“?_=assert&__=eval($_POST['pass'])”则无法连接成功):
http://www.xxxxxx.org.hk/china60/axdx.php?_=assert&__=eval
($_POST['pass'])
2. 后门的预处理(上传之前能做的工作尽量本地做好,少留痕迹)
改默认密码
改名—融入上传后所在的文件夹,让人很难直观地看出文件的异常
文件大小的伪装处理(像正常脚本)来个不太好的文件大小伪装方式例子:为了使文件大小比较和谐,填充了很多无用字符。其实可以考虑复制所在文件夹其他正常脚本的内容。
3. 后门的植入植入方式的选择(上传、新建、嵌入):上传是最直观的方式,有的站点禁止上传,可以通过新建一个文件,然后把马的内容复制进去保存。最隐蔽的是把木马嵌入网站本来就有的正常脚本中。修改文件时间狡兔三窟+深藏不漏:多藏几个后门,藏的路径深一点确定访问路径后不要访问,少留记录:知道访问路径后,就不要再访问测试了,防止在日志中留下痕迹。再来个例子:(猛一看,看不出来这是马吧)
4. 清理工作清理碍眼的马(可能是别人上传的)清理日志—服务器日志+系统日志总结:
口诀:挑、改、藏、隐
(精挑细选、改头换面、狡兔三窟+深藏不漏、大隐隐于市)知道如何去隐藏后门,也就等于知道了如何去发现别人的后门,检测的话最好是写个自动化的脚本,这个就不多说了。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
rrll
级别: 九滴秋露
作者资料
发送短消息
UID:
55460
精华:
0
发帖:
70952
威望:
51692 点
无痕币:
18932 WHB
贡献值:
666 点
在线时间: 26280(时)
注册时间:
2008-10-01
最后登录:
2019-05-12
1
发表于: 2013-12-27 10:28|
请将IE368导航设置为首页,支持论坛
全看
|
小
中
大
了解,呵呵。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.039661(s) query 5, Time now is:05-21 03:38, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛