后门隐藏与维持技巧

运维直观寻找我们shell的方式有很多，如

• 通过文件名/修改时间/大小，文件备份比对发生异常
• 通过WEBSHELL后门扫描脚本发现，如Scanbackdoor.php/Pecher/shelldetect.php以及各种扫描器等等
• 通过Access.log访问日志发现后门所在
• 又或者，我们的测试的一句话还要被WAF拦一下，再来个警告日志，等等

方法：

1. 404页面隐藏后门 （访问404）
2. 变形的一句话
3. 包含（文件、图片、错误日志）
4. 混淆（代码层面）（修改文件时间、文件大小的伪装处置等等）