有时这并非是治理员的粗心大年夜意，而是黑客过于狡猾。在懂得了我之前所介绍的网页劫持手段后，我想你大年夜概能懂得这个中的启事了，网页劫持能控制跳转控制页面出现的内容，这就是难以被治理员发明的重要原因。

除此之外，寄生虫法度榜样可以或许主动生成网页也使得其生计才能很强，不易被铲除。其次我们在发明网站被挂恶意网页后，平日会登录办事器进行查看，而有时我们很难找到被不法修改或者被恶意植入的脚本文件，因为词攀类型文件被黑客精心肠隐蔽了起来。

那么除了上述手段之外，黑客还有哪些手段来隐蔽自身，使之生生不灭?

1. 网页劫持控制跳转

网页劫持中的┞菲握跳转就是为了隐蔽网站已被入侵的事实，让网站治理员不轻易发明。

2. nginx二级目次反向代劳技巧

经由过程设备nginx/apache等中心件设备文件设置目次代劳，将办事器上某个目次代劳到本身搭建办事器上的某个目次。即浏览者在打开thief.one/2016/目次时，实际拜访到的资本是本身办事器上的某个目次(目标办事器会去本身办事器上拿数据)。这种手段不须要修改目标办事器网站源码，只须要修改中心件设备文件，不易被删除也不易被发明。

在处理的一些入侵应急响应事伊闼楝我们发明有些网站被挂恶意页面达数月甚至数年之久，而在此时代治理员竟然毫无察觉。

3. 隐蔽文件

给文件设置属性隐蔽。我曾经碰到过词攀类事宜，当时我们一个技恋人员经由过程肉眼选择了办事器上一批web目次下的文件进行copy。而当我们对这些文件进行扫描时，并未发明任何异常，一切都变得匪夷所思。而最后的结不雅让我们哭笑不得，本来恶意文件被设置成了属性隐蔽，经由过程肉眼不雅察的技恋人员并没有将此文件copy下来，是以这也算是一种有效的┞废眼法。

4. 不逝世文件

不逝世文件指的是删除不了的webshell或者是不法页面文件(.html或者动态文件)，词攀类事宜在实际中没有碰到过，但理论上确切可行。设置畸形目次目次名中存在一个或多个多余代码。

该目次无法被手工删除，当然敕令行可以删除。

【编辑推荐】

1. 工业控制体系已经成为黑客的重要目标
2. 谷歌推出Gmail高等安然功能 防止高风险用户遭黑客进击
3. 惨遭黑客入侵，一次办事器被黑的应急行动！
4. 物联网的应用会让黑客掌控一切吗？
5. 硬件黑客技巧——扩大你渗入渗出的进击面

【义务编辑：赵宁宁 TEL：（010）68476606】

　　推荐阅读

　　身份互联网即将到来 IAM将发生巨变

身份互联网和物联网之间有什么差别?顾名思义，物联网是关于物的——设备、控制器、致动器等等。但这>>>详细阅读

本文标题：黑客凭什么隐藏自己？

地址：http://www.17bianji.com/lsqh/38654.html

 1/2    1