留后门、挂码的新方式

作者:vkvi 来源:ITPOW(原创) 日期:2016-6-24

1、留后门

用 JScript 作为服务器端语言,通过接收 POST,然后用 eval 来执行接收以的代码,这样就不容易被探测到了。

2、挂码

不直接把要挂码的内容写在网页中,而是写在黑客的服务器上,然后通过抓取网页的形式,把黑客服务器上的网页抓下来显示。由于内容不在被黑服务器上,所以也不容易被探测到。

3、利用 URL 跳转

比如 web.config,甚至可以模拟路径,这样文件实际是不存在的,但 URL 中存在,一访问这个网址就跳转到不合法的页面上去。也不容易被探测到,这种解决办法当然也是删,只不过如果删了没有立即生效,则需要重启一下 IIS。

4、位置和名称伪装

比如把文件放得很深,名字取名为 sitemap、list,如果不仔细检查,真不容易发现。

5、隐藏文件、带点文件

隐藏文件好对付,只要我们平常养成习惯将显示隐藏文件的开关打开即可,带点文件有些用资源管理器看不到,也删不到,可用 cmd 命令提示符查看、删除。请参见:创建、删除带点的文件、文件夹

相关文章