木馬はどのように実行されていますか?
1392 ワード
木馬がどのように実行されたのか 0 x 01一言 0 x 02最も典型的な一言馬 0 x 03大馬と小馬 0 x 04ポニーはどのように実行しますか 0 x 01一言
一言で木馬は1行のコードしか必要としない木馬で、短い1行のコードで、大馬に相当する機能を実現することができます.wafの検出を迂回するために、一言で木馬には無数の変形が現れたが、本質は変わらない:木馬の関数は私たちが送った命令を実行した.
0 x 02最も典型的な一言馬
一言の木馬は短くて精悍で、フォーマットは千変万化して、いつもwafに遮断されているため、一言のフォーマットは無数の変化を行ってwafを迂回することができて、道の高さの1尺、魔の高さの1丈と言える!
0 x 03大馬とポニー
ポニーの特徴:ポニーは体積が小さく、隠蔽しやすく、隠蔽性が強く、最も重要なのは画像と結合してアップロードした後、Nginxやiis 6の解析ホールを利用して実行することができるが、機能が少なく、一般的にアップロード機能しかない.
大馬の特徴:大馬は体積が大きく、一般的に50 k以上である.機能は多く、一般的には権限付与機能、ディスク管理、データベース接続、実行コマンド、さらには権限付与機能と圧縮、Webサイトプログラムの解凍機能を備えているものもあります.隠蔽性はよくありませんが、多くのコードは暗号化しないとウイルス対策ソフトによって検出されやすいです.
0 x 04ポニーはどのように実行されますか?
GET、POST、COOKIEの3つの方法で1つのサイトにデータを提出することができます.GET[’ ‘]、$ _POST[’ ‘]、$ _COOKIE[’']は私たちが伝えたデータを受信し、受信したデータを一言木馬でコマンドを実行する関数に渡し、コマンドを実行します.
だから見た古典的な一言の木馬の多くは2つの部分しかなく、1つはコードを実行できる関数部分であり、1つはデータを受信する部分である.
コマンドを実行する関数(受信したデータ)
例を挙げます.
ここでevalはコマンドを実行する関数です$POST[‘a’]は受信したデータである.
eval関数は受信したデータをphpコードとして実行する.
これにより、木馬を挿入したサイトに、過去に伝えた任意のphp文を実行させることができます.
これが木馬の強さだ.
木馬はpostリクエストの「a」のデータ($_POST[‘a’])を受信するので、postメソッドでデータを送信し、実行するコードを「a」に割り当てる必要があります.
木馬の中のpostをgetに置き換えると、私はGET方法で「a」を送る必要があります(このように:http://127.0.0.1/test.php?a=phpinfo(); )私はもう別のプレゼンテーションをしません.
一言で木馬は1行のコードしか必要としない木馬で、短い1行のコードで、大馬に相当する機能を実現することができます.wafの検出を迂回するために、一言で木馬には無数の変形が現れたが、本質は変わらない:木馬の関数は私たちが送った命令を実行した.
0 x 02最も典型的な一言馬
asp :
php :
aspx :
一言の木馬は短くて精悍で、フォーマットは千変万化して、いつもwafに遮断されているため、一言のフォーマットは無数の変化を行ってwafを迂回することができて、道の高さの1尺、魔の高さの1丈と言える!
0 x 03大馬とポニー
ポニーの特徴:ポニーは体積が小さく、隠蔽しやすく、隠蔽性が強く、最も重要なのは画像と結合してアップロードした後、Nginxやiis 6の解析ホールを利用して実行することができるが、機能が少なく、一般的にアップロード機能しかない.
大馬の特徴:大馬は体積が大きく、一般的に50 k以上である.機能は多く、一般的には権限付与機能、ディスク管理、データベース接続、実行コマンド、さらには権限付与機能と圧縮、Webサイトプログラムの解凍機能を備えているものもあります.隠蔽性はよくありませんが、多くのコードは暗号化しないとウイルス対策ソフトによって検出されやすいです.
0 x 04ポニーはどのように実行されますか?
GET、POST、COOKIEの3つの方法で1つのサイトにデータを提出することができます.GET[’ ‘]、$ _POST[’ ‘]、$ _COOKIE[’']は私たちが伝えたデータを受信し、受信したデータを一言木馬でコマンドを実行する関数に渡し、コマンドを実行します.
だから見た古典的な一言の木馬の多くは2つの部分しかなく、1つはコードを実行できる関数部分であり、1つはデータを受信する部分である.
コマンドを実行する関数(受信したデータ)
例を挙げます.
ここでevalはコマンドを実行する関数です$POST[‘a’]は受信したデータである.
eval関数は受信したデータをphpコードとして実行する.
これにより、木馬を挿入したサイトに、過去に伝えた任意のphp文を実行させることができます.
これが木馬の強さだ.
木馬はpostリクエストの「a」のデータ($_POST[‘a’])を受信するので、postメソッドでデータを送信し、実行するコードを「a」に割り当てる必要があります.
木馬の中のpostをgetに置き換えると、私はGET方法で「a」を送る必要があります(このように:http://127.0.0.1/test.php?a=phpinfo(); )私はもう別のプレゼンテーションをしません.