Thnmbs.db.{这里可伪造控制面版}
但输出是个问题,得需要底层类比如冰刃,如果能写个驱动直接扔到C:\WINDOWS\system32\drivers
webshell只是个控制端,将是对WEBSHELL的一个极大进步,隐藏自身方面还有功能拓展方面。
在2008-11-25,"秀秀" <[EMAIL PROTECTED]> 写道:
>关于文件漏洞新的思路方法.让WEBSHELL更加牢固
>
> 我这几天开始测试这种方法...
>
>
> 其实很多站 有些权限老是清除不掉.
> 可能跟 微软的文件夹漏洞有关.
>
> 文件夹漏洞 在 windows 2000 windows 2003 windows xp
>
>都是通用性. 尤其是对病毒免疫
>
> 可以看来. 有利也有弊端. 我在windows 2003 下测试.
>
> 创建了 特殊文件夹 发现. 在WEBSHELL 下是 不可见的. 而且在IIS 上看也是看不到的
>
> 到了网站跟目录 才可以发发现. 我有个想法. 就是在WEBSHELL 上建立特殊文件夹
>然后在这个特殊文件夹下 写WEBSHELL.
>
> 这个还在测试中.... 大家有没好点的思路....
>
> 欢迎大家来讨论...
>>
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [EMAIL PROTECTED]
-~----------~----~----~----~------~----~------~--~---
