后门隐藏与维持技巧

运维直观寻找我们shell的方式有很多,如

  • 通过文件名/修改时间/大小,文件备份比对发生异常
  • 通过WEBSHELL后门扫描脚本发现,如Scanbackdoor.php/Pecher/shelldetect.php以及各种扫描器等等
  • 通过Access.log访问日志发现后门所在
  • 又或者,我们的测试的一句话还要被WAF拦一下,再来个警告日志,等等

 

方法:

  1. 404页面隐藏后门 (访问404)
  2. 变形的一句话
  3. 包含(文件、图片、错误日志)
  4. 混淆(代码层面)(修改文件时间、文件大小的伪装处置等等)
 posted on 2019-09-03 10:59  再简单一点点  阅读(549)  评论(0编辑  收藏  举报