Recentemente, muitos amigos me perguntaram se posso ocultar meu Trojan de uma frase em HTML ou imagens. Na verdade, inserir Trojan de uma frase em arquivos PHP já fica muito oculto. Vamos continuar lendo este relatório de teste. Você deve saber que se você apenas colocar a instrução PHP na imagem, ela não será executada de qualquer maneira, porque o PHP apenas analisa arquivos com a extensão php. Portanto, é necessário ser capaz de executar as instruções PHP ocultas na imagem. Apenas usamos as funções de chamada em PHP: include, require, etc.
Ainda nos lembramos do artigo sobre como esconder Trojans em fotos há alguns dias. Ou seja, use instruções como include("x.gif") no arquivo PHP para chamar as instruções do cavalo de Tróia ocultas na imagem. As declarações em ASP são semelhantes. Parece muito escondido, mas se você chamar a imagem diretamente, não será difícil para quem entende um pouco de PHP encontrar algo suspeito. Como é difícil passar parâmetros usando o método GET na URL, o desempenho da inserção do Trojan não pode ser totalmente aproveitado.
A função Include é usada com frequência em PHP, por isso causa muitos problemas de segurança. Por exemplo, a vulnerabilidade do PHPWIND1.36 é causada pela falta de filtragem de variáveis por trás do include. A partir disso podemos construir instruções semelhantes para inserir em arquivos PHP. Em seguida, oculte o Trojan em uma imagem ou arquivo HTML, que pode ser considerado mais oculto. Por exemplo, insira a seguinte instrução no fórum PHPWIND: < ''?@include includ/.$PHPWIND_ROOT;? >Os administradores gerais não podem vê-la.
Com a ajuda da função include, podemos ocultar Trojans PHP em muitos tipos de arquivos, como txt, html e arquivos de imagem. Como esses três tipos de arquivos, txt, html e arquivos de imagem, são os mais comuns em fóruns e sistemas de artigos, faremos os testes na ordem a seguir.
Primeiro crie um arquivo PHP test.php. O conteúdo do arquivo é:
$test=$_GET['test'];
@include
'
test/'.$test;
Trojan de uma frase Não há problema em ir para o arquivo de descrição do diretório. Basta criar um arquivo TXT t.txt. Colamos o Trojan de uma frase no arquivo t.txt. Em seguida, visite http://localhost/test/test.php?test=../t.txt Se você vir o conteúdo de t.txt, está tudo bem. Em seguida, adicione o endereço de Trojan do cliente backdoor lanker mini PHP ao http Just. adicione cmd à senha de ://localhost/test/test.php?test=../t.txt e você poderá ver os resultados retornados pela execução.
Para arquivos HTML, geralmente são arquivos de modelo. Para permitir que o cavalo de Tróia inserido no arquivo HTML seja chamado e executado sem ser exibido, podemos adicionar uma caixa de texto com atributos ocultos no HTML, como: Em seguida, use o mesmo método acima. Os resultados de retorno da execução geralmente podem ser vistos visualizando o arquivo de origem. Por exemplo, use a função de visualização do diretório deste programa. Visualizando o conteúdo do arquivo de origem, posso obter o diretório como C:Uniserver2_7swwwtest.
Agora vamos falar sobre arquivos de imagem. O truque mais venenoso é esconder o cavalo de Tróia na imagem. Podemos editar diretamente uma imagem e inseri-la no final da imagem.
Após o teste, isso geralmente não afetará a imagem. Em seguida, adicione o endereço do Trojan do cliente da mesma forma
e verifique as variáveis de ambiente PHP. O resultado retornado é a imagem original.
Pode haver algumas diferenças entre os resultados aqui e o que imaginamos. Na verdade, o comando foi executado, mas os resultados retornados não podem ser vistos. provar se ele foi realmente executado. Após receber o comando, executamos o comando upload file. Como esperado, o arquivo foi carregado com sucesso no servidor. A vantagem dessa falsificação é que ela fica bem escondida. Escusado será dizer que a desvantagem é que não há resposta. Se você quiser ver os resultados retornados, retire o Bloco de Notas e crie um arquivo de imagem falso.
Neste ponto, o teste está basicamente concluído. Como ocultar o backdoor do PHP depende de sua escolha. A escrita é apressada, se houver algo errado, aponte!