詳解后門隱藏技術(shù)

　　今天小編將為大家講解后門隱藏技術(shù)分析,下面這些方法，只要大家利用好，做個隱藏的ASP后門是不成問題的。

　　1.插馬法：其實(shí)，我們可以直接把一句話插入已經(jīng)存在的頁面了，但是，問題出來了，像常用的： 等等，這些一句話一插進(jìn)去的話，就會報錯，一下就會被發(fā)現(xiàn)…其實(shí)，我們忽略了一個天天在用的S端：

　　冰狐的一句話客戶端，這個調(diào)用的是Javascript腳本，跟調(diào)用Vbscript不同，Javascript是運(yùn)行在客戶端的，也就上一HTML端，所以我們可以直接把他插入在頁面中，而不報錯。這樣，就達(dá)到了隱藏后門的技術(shù)。(建議大家找個比較大的頁面，隨便插在,,這些標(biāo)簽后門都可以的)

　　2.建立非標(biāo)準(zhǔn)目錄：這個只要有CMDshell 就可以了，當(dāng)然提權(quán)最好。直接在站點(diǎn)跟目錄下建立個文件夾，DOS法：md adai 然后在拷貝自己的木馬到這個目錄下，比如木馬在d:\web\wind.asp 就把他拷貝到d:\web\adai\wind.asp 這樣，也可以起到隱藏作用。

　　3.include調(diào)用法：知道最近出了個動易的ODAY么，就是利用03服務(wù)器的IIS解析的漏洞，我給大家講解下，03服務(wù)器會對asp的文件進(jìn)行解析，這樣就可以達(dá)到我們隱藏后門的技術(shù)了，大家會經(jīng)常看到：之類的代碼吧，OK，咱們就利用這個方法來隱藏。先建立個普通的asp文件夾(記著，是文件夾)，例如adai.asp，然后再在adai.asp里面建立個圖片文件如adai.jpg。在里面插入一句話代碼。然后在建立個文本文件如wind.txt，接著在wind.txt里插入：。這樣咱們在訪問站點(diǎn)的wind.txt時，就是我們的一句話后門了，有些菜鳥可能會問。： 是ASP的內(nèi)容，怎么能在JPG里生效呢?我剛才不是說了么，03服務(wù)器的IIS會解析asp文件么。所以我們在訪問adai.jpg時，他就誤認(rèn)為在訪問wind.asp了。這種方法在隱藏方面也是很不錯的，大家可以把a(bǔ)dai.jpg放在別的目錄里，記得更改下include file里的路徑就可以了。

　　如果怕被管理員發(fā)現(xiàn)adai.asp時，咱們可以把他隱藏起來啊 DOS下輸入：attrib +H +S adai.asp