Tecnología oculta de puerta trasera detallada

Hoy en día, Xiaobian explicará el análisis de tecnología oculta de la puerta trasera. Los siguientes métodos, siempre que usted haga un buen uso de la misma, no es un problema ser una puerta trasera ASP oculta.
1. Insertando el método del caballo: De hecho, podemos insertar una oración directamente en la página existente, pero el problema surge, como el que se usa comúnmente: etc. Si se insertan estas palabras, se les dará un error. En una palabra, se descubrirá … de hecho, ignoramos un lado S que se usa todos los días: el cliente de una sola palabra de Icefox, este es un script de Javascript. A diferencia de Vbscript, Javascript se ejecuta en el cliente. También está en el lado HTML, por lo que podemos insertarlo directamente en la página sin dar un error. De esta forma, se consigue la tecnología de ocultamiento de la puerta trasera.
(Se recomienda que encuentre una página más grande, solo conéctela, estas etiquetas pueden ser puertas traseras.)
2. Cree un directorio no estándar: esto se puede hacer con CMDshell, por supuesto, lo mejor. Cree una carpeta directamente en el sitio y directorio, método DOS: md adai y luego copie su propio troyano en este directorio, como Trojan en d: \\ web \\ wind.asp, cópielo en d: \\ web \\ adai \\ Wind.asp también puede jugar un papel oculto.
3.incluir método de llamada: Sé que hay un ODAY fácil reciente, es utilizar la vulnerabilidad de análisis de IIS del servidor 03, le explicaré, el servidor 03 analizará el archivo asp, para que podamos contactarnos La tecnología de puerta trasera oculta, a menudo verá: un código de este tipo, OK, usamos este método para ocultar. Primero cree una carpeta asp normal (recuerde, es una carpeta), como adai.asp, y luego cree un archivo de imagen como adai.jpg en adai.asp. Insertar un código de oración en el interior. Luego cree un archivo de texto como wind.txt, luego inserte: en wind.txt. Entonces, cuando visitamos el viento.txt del sitio, es nuestra puerta trasera, y algunos novatos pueden preguntar. : ¿Es el contenido de ASP, cómo puede ser efectivo en JPG? No lo dije, 03 servidor IIS analizará el archivo asp. Así que cuando visitamos adai.jpg, pensó erróneamente que estaba accediendo a wind.asp. Este método también es muy bueno para ocultarlo. Puede colocar adai.jpg en otro directorio, recuerde cambiar la ruta en el archivo de inclusión.
Si tiene miedo de ser descubierto por el administrador, puede esconderlo. En DOS, escriba: attrib + H + S adai.asp