后门隐藏与维持技巧

运维直观寻找我们shell的方式有很多,如

  • 通过文件名/修改时间/大小,文件备份比对发生异常
  • 通过WEBSHELL后门扫描脚本发现,如Scanbackdoor.php/Pecher/shelldetect.php以及各种扫描器等等
  • 通过Access.log访问日志发现后门所在
  • 又或者,我们的测试的一句话还要被WAF拦一下,再来个警告日志,等等

 

方法:

  1. 404页面隐藏后门 (访问404)
  2. 变形的一句话
  3. 包含(文件、图片、错误日志)
  4. 混淆(代码层面)(修改文件时间、文件大小的伪装处置等等)

转载于:https://www.cnblogs.com/happystudyhuan/p/11451738.html

你可能感兴趣的:(后门隐藏与维持技巧)