驱动文件隐藏

最新推荐文章于 2024-05-20 10:23:39 发布
最新推荐文章于 2024-05-20 10:23:39 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: 网安 文章标签: 文件隐藏

1、服务器使用文件查找hark.asp 未查找到文件。

2、检测了第三方js未发现hark.asp。

3、检查了CSS等,未发现跳转代码。

4、使用阿D及安全狗,未发现shell,安全狗发现挂马,但是是误报的。

驱动级的文件隐藏来实现黑帽SEO的,有如下特征:


系统目录存在如下文件:
c:\WINDOWS\xlkfs.dat
c:\WINDOWS\xlkfs.dll
c:\WINDOWS\xlkfs.ini
c:\WINDOWS\system32\drivers\xlkfs.sys

此驱动级隐藏文件会在服务项增加一个xlkfs的服务

驱动文件路径为:c:\WINDOWS\system32\drivers\xlkfs.sys

配置文件路径为:c:\WINDOWS\xlkfs.ini

1、查询服务状态:

sc qc xlkfs

2、停止服务:

net stop xlkfs

服务停止以后,经驱动级隐藏的文件即可显现,终于找到了hark.asp

3、删除服务:

sc delete xlkfs

4、删除系统目录下面的文件。

5、重启系统,确认服务已经被清理了。

转载自https://www.waitalone.cn/hack-seo-drive.html
shadow_pedestrian
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hidedrive驱动隐藏文件/进程
11-30
文件隐藏驱动 在2000\XP\2003等机器上可以运行 比较稳定-documents hidden drive in 2000 \ XP \ 2,003 such machines can run relatively stable
任意文件隐藏驱动工具及源码
08-20
该工具可以用来保护一个特定的文件,使其隐藏。 注意: 1. 目前支持最新的Win10 2004 x64(x86版本未测试)。 2. 对于中文等特殊字符,未详细测试,理论支持。 3. 由于该工具只是作为Demo使用,理论支持x64所有平台...
【WEB】远程电子数据取证-木马分析(第1题)(驱动文件隐藏
HAPPY
08-20 1441
【原题】 https://www.mozhe.cn/bug/detail/UHpRcDlZV2J0NmxSYXFPR0g2MUxaQT09bW96aGUmozhe 在wwwroot目录下找不到应该存在的seo文件夹,根据提示,是用了驱动文件隐藏,使得seo文件夹不可见。 【解法】 驱动文件隐藏特征 系统目录存在如下文件: c:\WINDOWS\xlkfs.dat c:\WINDOWS...
Windows权限维持之IIS后门、windows隐藏技术、驱动隐藏
Longwaer
01-12 810
了解掌握Windows中权限维持小技巧,在安全应急中更好的去对后门文件进行排查。
驱动级!进程隐藏-按键精灵过检】驱动级,内核级进程隐藏,进程保护。实战效果演示,免费分享。
最新发布
luoqiaoliang的博客
05-20 1206
废话不多说,干货直接上! 免费的驱动级进程隐藏工具分享,还不赶紧带上你的赞和关注白嫖一波吗?
Windows应急响应-文件隐藏
qq_41274349的博客
09-02 1439
windows下隐藏文件
驱动层SSDT 隐藏进程
ShadowAssassin的专栏
11-27 6454
闲着没事,便想在熟悉下之前看过的驱动编程相关知识,于是就写了这个简单的驱动隐藏进程程序。 要点:  在驱动隐藏,主要还是使用SSDT挂钩的方法,相关知识,可以到网上查找,在隐藏进程时,为了能够隐藏多个进程,在内核代码中创建一个链表,结构如下: //存放要隐藏进程的名字链表 typedef struct _ProcNameLink { UNICODE_STRING ProcName; s
一次后门清除
安全汪
10-30 5494
最近学校的一个网站被挂了黑链,被叫去做技术支持= =!  简单介绍一下具体情况: 访问网站根目录下的一个文件:http://www.demo.com/yule 显示的是黑链地址,但是我登录到服务器上定位到根目录的时候却找不到这个文件。开始以为是文件设置了隐藏,不过修改之后还是不可以。然后怀疑黑客在服务器上做了虚拟目录,然后全盘搜索文件“yule”,奇怪的是全部盘符下都没找到这个文件。真是日了狗
二进制安全之木马程序简介
weixin_51339377的博客
03-17 978
当作(计算机会把不同的程序作为什么类型的文件和不同的方式来进行执行) 文件头的作用: 告诉系统,把下面的二进制代码,当作什么来执行!!!! 操作系统为了方便用户使用,使用后缀名这个机制: .exe .dll .jpg .jpeg .png .avi .mp3 .mp4.... 逆向工程工具:C32 协议: 李老师协议: 协议头001100->内容1->结束语1111 001100 xxxxxxxxx xxxx xxxx xxxxx 1111 0101110101
HideDriver.rar_驱动 文件 隐藏_驱动删除文件
09-20
总的来说,这个压缩包内容可能是为了提供一种增强系统安全性的方法,通过隐藏驱动器和删除驱动文件来防止未授权的访问和操作。但需要注意的是,这些操作应由了解其风险的人员进行,否则可能会导致不可逆的系统问题。
hide_file_and_proc.rar_hide_文件隐藏驱动
09-24
首先,让我们理解文件隐藏的概念。在Windows操作系统中,文件隐藏可以通过设置文件属性来实现,但在某些情况下,用户可能希望更深入地隐藏文件,例如通过编写驱动程序。驱动程序可以直接与文件系统交互,改变文件...
ring0驱动层上实现 隐藏进程(无进程 无端口 无服务)的简单demo.zip
01-24
ring0驱动层上实现 隐藏进程(无进程 无端口 无服务)的简单demo.zip
驱动隐藏进程
10-17
驱动级,对进程隐藏,需要的朋友,可以下载使用。
过非法工具-进程驱动隐藏保护
11-29
过非法工具-进程驱动隐藏保护,驱动级保护软件运行,谁用谁知道
驱动签名 隐藏进程 保护进程 多种方式 保护进程的 驱动
05-18
多种方法 保护进程 断链 修改Flag hook对象 抹psp表 csscs表 注册回调 ObRegisterCallbacks
驱动文件隐藏技术
03-25
驱动文件隐藏技术 让你的文件资源深藏电脑之中
驱动隐藏
04-11
3. **权限控制**:通过设置文件系统权限,限制对驱动程序文件的访问,只有具有特定权限的用户或进程才能查看或修改这些文件,从而达到隐藏目的。 4. **驱动注入**:某些软件会将驱动程序动态注入到系统进程中,使其...
驱动模块隐藏源码.rar
09-25
本资源"驱动模块隐藏源码.rar"提供的是一个x64架构下的驱动程序源代码,特别之处在于它包含了隐藏驱动模块的技术,使其能够避免被系统检测到。这对于那些需要深入理解驱动开发或者研究系统安全性的开发者来说,是一...
最新webshell大合集
热门推荐
帮助别人等于帮助自己 ——MXi4oyu
09-01 3万+
收集与整理了各种webshell,以便在日后的项目中做Webshell检测训练。 https://github.com/tennc/webshell   各种webshell集合 https://github.com/ysrc/webshell-sample webshell样本 https://github.com/xl7dev/WebShell Webshe
rootkit后门程序具有哪些特点? 隐藏进程 隐藏文件 隐藏端口 隐藏驱动
06-12
rootkit后门程序具有以下特点: - 隐藏进程:rootkit后门程序可以通过修改进程列表、隐藏进程等方式,使自己在系统中不被检测到。 - 隐藏文件:rootkit后门程序可以通过修改文件列表、隐藏文件等方式,使自己的存在不被发现。 - 隐藏端口:rootkit后门程序可以修改系统网络协议栈,隐藏自己使用的端口,从而达到远程控制的目的。 - 隐藏驱动:rootkit后门程序可以通过修改驱动列表、隐藏驱动等方式,使自己的存在不被发现,从而达到对系统的完全控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值