在處理的一些入侵應(yīng)急響應(yīng)事件中，我們發(fā)現(xiàn)有些網(wǎng)站被掛惡意頁(yè)面達(dá)數(shù)月甚至數(shù)年之久，而在此期間管理員竟然毫無(wú)察覺(jué)。

有時(shí)這并非是管理員的粗心大意，美國(guó)云服務(wù)器 韓國(guó)vps云主機(jī)，而是黑客過(guò)于狡猾。在了解了我之前所介紹的網(wǎng)頁(yè)劫持手段后，我想你大概能了解這其中的緣由了，網(wǎng)頁(yè)劫持能控制跳轉(zhuǎn)控制頁(yè)面呈現(xiàn)的內(nèi)容，這便是難以被管理員發(fā)現(xiàn)的主要原因。

除此之外，寄生蟲(chóng)程序能夠自動(dòng)生成網(wǎng)頁(yè)也使得其生存能力很強(qiáng)，不易被根除。其次我們?cè)诎l(fā)現(xiàn)網(wǎng)站被掛惡意網(wǎng)頁(yè)后，通常會(huì)登錄服務(wù)器進(jìn)行查看，而有時(shí)我們很難找到被非法篡改或者被惡意植入的腳本文件，因?yàn)榇祟愋臀募?a href="http://www.qzkangyuan.com/html/help/network/20170619/3748.html">黑客精心地隱藏了起來(lái)。

那么除了上述手段之外，黑客還有哪些手段來(lái)隱藏自身，東莞電信服務(wù)器 河南電信服務(wù)器，使之生生不滅？

1. 網(wǎng)頁(yè)劫持控制跳轉(zhuǎn)

網(wǎng)頁(yè)劫持中的控制跳轉(zhuǎn)就是為了隱藏網(wǎng)站已被入侵的事實(shí)，讓網(wǎng)站管理員不容易發(fā)現(xiàn)。

2. nginx二級(jí)目錄反向代理技術(shù)

通過(guò)配置nginx/apache等中間件配置文件設(shè)置目錄代理，將服務(wù)器上某個(gè)目錄代理到自己搭建服務(wù)器上的某個(gè)目錄。即瀏覽者在打開(kāi)thief.one/2016/目錄時(shí)，實(shí)際訪問(wèn)到的資源是自己服務(wù)器上的某個(gè)目錄（目標(biāo)服務(wù)器會(huì)去自己服務(wù)器上拿數(shù)據(jù)）。這種手法不需要修改目標(biāo)服務(wù)器網(wǎng)站源碼，只需要修改中間件配置文件，不易被刪除也不易被發(fā)現(xiàn)。

3. 隱藏文件

給文件設(shè)置屬性隱藏。我曾經(jīng)遇到過(guò)此類事件，當(dāng)時(shí)我們一個(gè)技術(shù)人員通過(guò)肉眼選擇了服務(wù)器上一批web目錄下的文件進(jìn)行copy.而當(dāng)我們對(duì)這些文件進(jìn)行掃描時(shí)，并未發(fā)現(xiàn)任何異常，一切都變得匪夷所思。而最后的結(jié)果讓我們哭笑不得，原來(lái)惡意文件被設(shè)置成了屬性隱藏，通過(guò)肉眼觀察的技術(shù)人員并沒(méi)有將此文件copy下來(lái)，因此這也算是一種有效的障眼法。

4. 不死文件

不死文件指的是刪除不了的webshell或者是非法頁(yè)面文件（。html或者動(dòng)態(tài)文件），此類事件在實(shí)際中沒(méi)有遇到過(guò)，但理論上確實(shí)可行。設(shè)置畸形目錄目錄名中存在一個(gè)或多個(gè)多余代碼。

該目錄無(wú)法被手工刪除，當(dāng)然命令行可以刪除。