摘要:
说到隐藏 WebShell 的方法,从最初的包含图片(#include file="a.jpg")、设置文件隐藏属性(Fso 组件可以做到,完全支持),再到较早的畸形目录、特殊文件名(两年前开始流行),或者两者结合使用(例如:c:\a.\aux.txt),直到现在的驱动级隐藏(大约一年半前开始流行),这些小黑客们也算是有一点进步吧……
先扫盲,普及一下相关知识:
畸形目录:
目录名中存在一个或多个 . (点、英文句号)
特殊文件名:
其实是系统设备名,这是 Windows 系统保留的文件名,普通方法无法访问,主要有:lpt,aux,com1-9,prn,nul,con,例如:lpt.txt、com1.txt 阅读全文