PHP后门隐藏的一些技巧总结

前言

如果想让自己的webshell留的更久一些，除了webshell要免杀，还需要注意一些隐藏技巧，比如隐藏文件，修改时间属性，隐藏文件内容等。

1、隐藏文件

使用attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。

2、修改文件时间属性

当你试图在一堆文件中隐藏自己新创建的文件，那么，除了创建一个迷惑性的文件名，还需要修改文件的修改日期。

使用命令获取文件属性

修改某个文件夹下所有文件的创建和修改时间

3、利用ads隐藏文件内容

在服务器上echo一个数据流文件进去，比如index.php是网页正常文件，我们可以这样子搞：

这样子就生成了一个不可见的shell hidden.jpg，常规的文件管理器、type命令，dir命令、del命令发现都找不出那个hidden.jpg的。

利用include函数，将index.php:hidden.jpg进行hex编码，把这个ads文件include进去，这样子就可以正常解析我们的一句话了。

4、不死马

不死马会删除自身，以进程的形式循环创建隐蔽的后门。

处理方式最简单有效的办法，就是重启服务就可以删除webshell文件。

5、中间件后门

将编译好的so文件复制到modules文件夹，启动后门模块，重启apache。当发送特定参数的字符串过去时，即可触发后门。

github项目地址：

https://github沈阳中山公园.com/vladrico/apache2_backdoormod

6、利用404页面隐藏后门

404页面主要用来提升用户体验，可用来隐藏后门文件。

7、利用 .htaccess 文件构成php梦想花园后门

一般.htaccess可以用来留后门和针对黑名单绕过，在上传目录创建.htaccess 文件写入，无需重启即可生效，上传png文件解析。

另外，在.htaccess 加入php解析规则，把文件名包含1的解析成php，上传1.txt即可解析。

8、利用 php.ini 隐藏后门文件

php.ini 中可以指定在主文件执行前后自动解析的文件名称，常用于页面公共头部和尾部，也可以用来隐藏php后门。

；在php文档之前自动添加文件。
aut党的十八大心得体会o_prepend_file = “c:\tmp.txt”
河水污染;在php文档之后自动添加文件。
auto_prepend_file = “c:\tmp.txt”

需重启服务生效，访问任意一个php文件即可获取webshell。

总寒战寒雪结

到此这篇关于php后门隐藏的一些技巧的文章就介绍到这了,更多相关php后门隐藏技巧内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com！