后门

　　当我们拿到一个网站的权限时，都会留下一个后门。方便日后的管理与操作。但是，如果有一天，管理员把我们的后门删除掉了怎么办？！这就用到了我们现在要学的了，那就是免杀与隐藏！

　　免杀

　　免杀是指，我们通过加花等技术来绕过安全软件的扫描。防止被安全软件杀掉！（其实安全软件就是最大的木马！）

　　隐藏

　　我们好不容易上传了木马，万一再被管理员找到了怎么办？这就用到了我们的隐藏技术！

　　免杀实战 Ps：妈的，BB了半天终于开始实战了！

　　免杀，刚才上个文章我已经说了。

　　1.xss隐藏

　　XSS可以帮助我们打到cookie，所以，必要时可以留下XSS后门，但是XSS怎么隐藏呢？！那我们就来好好的讲一下吧！

　　XSS隐藏我们其实可以用到FLASH！通过替换网站的FLASH进行劫持！至于源码。。。小二，上图片，好嘞，客观您稍等，我这就去截图去！

　　切记，一定要把原来网页上的的FLASH的宽、高改成0！

　　2.一句话隐藏

　　一句话的隐藏可以通过一下方式隐藏！

　　多文件包含时，可以进行拆分，放在不同的文件中。

　　权限大时，可以通过劫持DLL进行重复写入。

　　设置文件隐藏。

　　通过修改源代码的方式制造漏洞添加后门。Ps:一会只单纯的介绍下这个。

　　等等。。。。

　　0x6 实战修改源代码进行添加后门

　　通过把一句话插入到数据库的方式进行隐藏，每次执行一句话时，都会先读取数据库里面的一句话，在数据库的一句话，我们可以进行加密、编码等各种方式进行保存。

　　附：

　　我想这张图片大家都能看懂！

　　其实隐藏一句话有很多种方法！只有你想不到的，没有你做不到的！

　　动动你的脑袋，你可以想出更好的隐藏方式！