原标题：PHP网站后门如何做到免杀和隐藏

后门

当我们拿到一个网站的权限时，都会留下一个后门。方便日后的管理与操作。但是，如果有一天，管理员把我们的后门删除掉了怎么办？！这就用到了我们现在要学的了，那就是免杀与隐藏！

免杀

免杀是指，我们通过加花等技术来绕过安全软件的扫描。防止被安全软件杀掉！(其实安全软件就是最大的木马！)

隐藏

我们好不容易上传了木马，万一再被管理员找到了怎么办？这就用到了我们的隐藏技术！

免杀实战 Ps：妈的，BB了半天终于开始实战了！

免杀，刚才上个文章我已经说了。

1.xss隐藏

XSS可以帮助我们打到cookie，所以，必要时可以留下XSS后门，但是XSS怎么隐藏呢？！那我们就来好好的讲一下吧！

XSS隐藏我们其实可以用到FLASH！通过替换网站的FLASH进行劫持！至于源码。。。小二，上图片，好嘞，客观您稍等，我这就去截图去！

切记，一定要把原来网页上的的FLASH的宽、高改成0！

2.一句话隐藏

一句话的隐藏可以通过一下方式隐藏！

多文件包含时，可以进行拆分，放在不同的文件中。

权限大时，可以通过劫持DLL进行重复写入。

设置文件隐藏。

通过修改源代码的方式制造漏洞添加后门。Ps:一会只单纯的介绍下这个。

等等。。。。

0x6 实战修改源代码进行添加后门

通过把一句话插入到数据库的方式进行隐藏，每次执行一句话时，都会先读取数据库里面的一句话，在数据库的一句话，我们可以进行加密、编码等各种方式进行保存。

附：

我想这张图片大家都能看懂！

其实隐藏一句话有很多种方法！只有你想不到的，没有你做不到的！

动动你的脑袋，你可以想出更好的隐藏方式！返回搜狐，查看更多

责任编辑：