各种隐藏 WebShell、创建、删除畸形目录、特殊文件名、黑帽SEO作弊

隐藏 WebShell 创建、删除畸形目录、特殊文件名、黑帽SEO作弊 以下是本文所讨论的知识点： 1. 隐藏 WebShell 的方法：包括包含图片、设置文件隐藏属性、畸形目录、特殊文件名、驱动级隐藏等。 2. 畸形目录的定义：目录名中存在一个或多个 . (点、英文句号)。例如：c:\a..\，实际显示为：c:\a.\，普通方法无法访问。 3. 特殊文件名的定义：其实是系统设备名，這是 Windows 系统保留的文件名，普通方法无法访问，主要有：lpt,aux,com1-9,prn,nul,con，例如：lpt.txt、com1.txt。 4. 驱动级隐藏：由于这些小黑客们都没有能力编写驱动，所以主要是借助一些第三方软件进行隐藏，例如：Easy File Locker 1.3。 5. 循环锁定文件的方法：弄一个非木马脚本（不会被杀），只有简单的文件读写功能，然后在一个 24 小时运行的服务器上，使用程序每隔一秒请求数次该脚本，该脚本每次执行时会检查目标文件（某个挂马或者黑帽 SEO 的文件）的大小以及属性是否正确，如果不是，那么就删除，然后重写，在设置属性，从而达到“文件锁定”的目的。 6. 另类方法：Aspx 可以打开文件，但不关闭句柄，在此期间该文件就无法删除或修改，有效期直到下次 IIS 或服务器重启。 7. 创建、删除畸形目录和特殊文件名的方法：畸形目录可以通过将一个点换成两个点来创建，例如：md c:\a..\，实际显示为：c:\a.\，普通方法无法访问。删除的方法也一样：rd /s /q c:\a..\。特殊文件名可以通过使用 \\.\c:\aux.txt 或 \\?\c:\aux.txt 或 \\计算机名\c:\aux.txt 等方式来访问。 8. 黑帽 SEO 作弊方法：包括使用畸形目录、特殊文件名、隐藏 WebShell 等方法来实施非法活动。 9. 清理这些文件的方法：包括查看 IIS 日志、查找可疑脚本、删除文件、结束进程、重启 IIS 或服务器等方法。 10. 防止黑帽 SEO 作弊的方法：包括加强服务器安全、监控文件系统、检测可疑活动等方法。