论坛
门户
内部优惠
喜欢
话题
VIP会员
搜索
新浪微博
登录
注册
100%
100%
首页
>
网络技术
>
网站安全
>
webshell中的不死僵尸和隐藏后门的原理以及删除
回复
« 返回列表
灯火互联
管理员
注册日期
2011-07-27
发帖数
41778
QQ
火币
41290枚
粉丝
1086
关注
100
加关注
写私信
打招呼
阅读:
1756
回复:
0
webshell中的不死僵尸和隐藏后门的原理以及删除
楼主
#
更多
只看楼主
倒序阅读
发布于:2013-01-18 09:27
保存
100%
100%
[]
1
主要是利用系统保留文件名创建无法删除的
web
shell来隐藏后门。
Windows下不能够以下面这些字样来命名文件或文件夹:
aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9
但是通过cmd的copy命令即可实现:
D:wwwroot>copy rootkit.asp \.D:wwwroothx95.chouwazi.com.asp前面必须有\.
已复制1个文件。
D:wwwroot>dir
2011-04-25 14:41 <DIR> .
2011-04-2514:41 <DIR> ..
2011-03-08 22:50 42,756 aux.asp
2009-05-02 03:029,083 index.asp
2012-03-08 22:50 42,756rootkit.asp
这类文件无法在图形界面删除,只能在命令行下删除:
del D:wwwroot>del \.D:wwwroothat
cpu
.atcpu.com.asp​
喜欢
0
评分
0
最新喜欢:
淘宝天猫隐藏优惠券地址
回复
100%
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
100%
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
