admin 管理员组

文章数量: 1087677

不死马原理

前言

 

首先普及一下木马、病毒和后门的概念。

 

木马

除具有以上功能外还具有主动攻击性,就是说感染木马后,木马传输者可以远程控制你的计算机,在你不知道的情况下查看你的隐私文件,资料等.........

 

 

后门

后门,本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。

 

病毒

具有潜伏性,感染性、自复制、破坏性等特点,主要以破坏计算机上的文件,资料,数据等,严重时也会导致扇区破坏。

 

不死僵尸木马后门

 

原理

利用系统保留字创建无法删除的webshell。

 

系统保留字列表

 

aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9

 

 

不死僵尸木马后门表现

 

图形化界面无法删除。

             

 

 

 

创建不死马

copy 原文件 \\.\<文件绝对路径>

 

无法通过图形化界面简单地重命名来创建。

             

需要通过命令行来创建。

             

 

 

 

删除不死马

del \\.\<文件绝对路径>

只能通过命令行删除

             

 

 

 

查看不死马文件内容

type  \\.\<文件绝对路径>

 

 

每日一题

 

首先连接进入服务器

             

 

题目说HK上传到服务器,因此查看网站根目录。

             

 

名为COM6.KEY_shell.asp文件具有上面接受说的不死马的表现形式。

图形化界面打不开该文件。

             

图形化界面删除不了该文件。

             

 

题目需要让我们查看COM6.KEY_shell.asp文件的内容。

可以用到前面说到的命令,成功获取到了KEY

             

 

 

 

参考资料

本文标签: 不死马原理

版权声明:本文标题:不死马原理 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1687419588a100495.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。