说到隐藏 WebShell 的方法,从最初的包含图片(#include file="a.jpg")、 设置文件隐藏属性(Fso 组件可以做到,完全支持),再到较早的畸形目录、 特殊文件名(两年前开始流行),或者两者结合使用(例如:c:\a.\aux.txt), 直到现在的驱动级隐藏(大约一年半前开始流行),这些小黑客们也算是有一点进步吧…… 先扫盲,普及一下相关知识: 畸形目录: 目录名中存在一个或多个. (点、英文句号) 特殊文件名: 其实是系统设备名,这是 Windows 系统保留的文件名,普通方法无法访问, 主要有:lpt,…
时间:2021年11月28日 | 阅读:1637