浅谈web后门隐藏与检测思路

 跟我一起念后门口诀：挑、改、藏、隐来个例子先，例一：

延平网站制作公司哪家好，找创新互联公司！从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设等网站项目制作，到程序开发，运营维护。创新互联公司于2013年创立到现在10年的时间，我们拥有了丰富的建站经验和运维经验，来保证我们的工作的顺利进行。专注于网站建设就选创新互联公司。

只因为在目录里多瞅了一眼，只一眼，就认出了你。为什么你是那么的出众?

可疑点：文件名、时间、大小。(有点经验的人能很快发现这些上传的木马文件)

1. 后门的选择

安全可靠(无隐藏后门，功能稳定。可以从可信度高的地方获取可靠的木马)

多兵种搭配(小马、大马、变态马)常规马链接：

http://www.xxxxxx.org.hk/china60/axdx.php

来个变态马的连接例子(这是一个可以用菜刀这样连接的小马，如果不填“?_=assert&__=eval($_POST['pass'])”则无法连接成功)：

http://www.xxxxxx.org.hk/china60/axdx.php?_=assert&__=eval($_POST['pass'])

2. 后门的预处理(上传之前能做的工作尽量本地做好，少留痕迹)

改默认密码

改名—融入上传后所在的文件夹，让人很难直观地看出文件的异常

文件大小的伪装处理(像正常脚本)来个不太好的文件大小伪装方式例子：为了使文件大小比较和谐，填充了很多无用字符。其实可以考虑复制所在文件夹其他正常脚本的内容。

3. 后门的植入植入方式的选择(上传、新建、嵌入)：上传是最直观的方式，有的站点禁止上传，可以通过新建一个文件，然后把马的内容复制进去保存。最隐蔽的是把木马嵌入网站本来就有的正常脚本中。修改文件时间狡兔三窟+深藏不漏：多藏几个后门，藏的路径深一点确定访问路径后不要访问，少留记录：知道访问路径后，就不要再访问测试了，防止在日志中留下痕迹。再来个例子：(猛一看，看不出来这是马吧)

4. 清理工作清理碍眼的马(可能是别人上传的)清理日志—服务器日志+系统日志总结：

口诀：挑、改、藏、隐

(精挑细选、改头换面、狡兔三窟+深藏不漏、大隐隐于市)知道如何去隐藏后门，也就等于知道了如何去发现别人的后门，检测的话最好是写个自动化的脚本，这个就不多说了。

本文名称：浅谈web后门隐藏与检测思路
URL网址：http://www.shufengxianlan.com/qtweb/news26/28076.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联