跟我一起念后門口訣：挑、改、藏、隱來(lái)個(gè)例子先，例一：

只因?yàn)樵谀夸浝锒喑蛄艘谎?，只一眼，就認(rèn)出了你。為什么你是那么的出眾?

可疑點(diǎn)：文件名、時(shí)間、大小。(有點(diǎn)經(jīng)驗(yàn)的人能很快發(fā)現(xiàn)這些上傳的木馬文件)

1. 后門的選擇

安全可靠(無(wú)隱藏后門，功能穩(wěn)定?？梢詮目尚哦雀叩牡胤将@取可靠的木馬)

多兵種搭配(小馬、大馬、變態(tài)馬)常規(guī)馬鏈接：

http://www.xxxxxx.org.hk/china60/axdx.php

來(lái)個(gè)變態(tài)馬的連接例子(這是一個(gè)可以用菜刀這樣連接的小馬，如果不填“?_=assert&__=eval($_POST['pass'])”則無(wú)法連接成功)：

http://www.xxxxxx.org.hk/china60/axdx.php?_=assert&__=eval($_POST['pass'])

2. 后門的預(yù)處理(上傳之前能做的工作盡量本地做好，少留痕跡)

改默認(rèn)密碼

改名—融入上傳后所在的文件夾，讓人很難直觀地看出文件的異常

文件大小的偽裝處理(像正常腳本)來(lái)個(gè)不太好的文件大小偽裝方式例子：為了使文件大小比較和諧，填充了很多無(wú)用字符。其實(shí)可以考慮復(fù)制所在文件夾其他正常腳本的內(nèi)容。

3. 后門的植入植入方式的選擇(上傳、新建、嵌入)：上傳是最直觀的方式，有的站點(diǎn)禁止上傳，可以通過(guò)新建一個(gè)文件，然后把馬的內(nèi)容復(fù)制進(jìn)去保存。最隱蔽的是把木馬嵌入網(wǎng)站本來(lái)就有的正常腳本中。修改文件時(shí)間狡兔三窟+深藏不漏：多藏幾個(gè)后門，藏的路徑深一點(diǎn)確定訪問(wèn)路徑后不要訪問(wèn)，少留記錄：知道訪問(wèn)路徑后，就不要再訪問(wèn)測(cè)試了，防止在日志中留下痕跡。再來(lái)個(gè)例子：(猛一看，看不出來(lái)這是馬吧)

4. 清理工作清理礙眼的馬(可能是別人上傳的)清理日志—服務(wù)器日志+系統(tǒng)日志總結(jié)：

口訣：挑、改、藏、隱

(精挑細(xì)選、改頭換面、狡兔三窟+深藏不漏、大隱隱于市)知道如何去隱藏后門，也就等于知道了如何去發(fā)現(xiàn)別人的后門，檢測(cè)的話最好是寫個(gè)自動(dòng)化的腳本，這個(gè)就不多說(shuō)了。