珠峰SEO外包公司-网站关键词快速排名与SEO优化技术培训服务

黑帽SEO,黑帽SEO优化隐身技术(二)

admin

此系统文章总共分为四篇,分别是手法篇、工具篇、隐藏篇、总结篇;本篇为隐身篇,主要介绍黑帽seo中一些隐身的手段。

黑帽seo与其他黑产行为不同的是,它须要时间去创造价值。如果是盗卖数据,只须要入侵服务器脱裤走人,而黑帽seo需要潜伏在服务器上一段时间,因为它主要靠引流来创造价值。那么怎样做到不被服务器运维发觉就至关重要了,也是黑帽seo行为是否能最终成功的关键。

在处理的一些入侵应急响应风波中,我们发觉有些网站被挂恶意页面达数月甚至数年之久,而在此期间管理员居然毫无察觉。有时这并非是管理员的粗心大意,而是黑客过分狡诈。在了解了我之前所介绍的网页绑架手段后,我想你大约能了解这其中的原因了,网页绑架能控制跳转控制页面呈现的内容,这便是无法被管理员发觉的主要诱因。除此之外,寄生虫程序才能手动生成网页也促使其生存能力太强,不易被清除。其次我们在发觉网站被挂恶意网页后,通常会登陆服务器进行查看黑帽seo软件,而有时我们很难找到被非法篡改或则被恶意植入的脚本文件,因为此类型文件被黑客悉心地隐藏了上去。那么不仅上述手段之外,黑客还有什么手段来隐藏自身,使之生生不灭?

网页绑架中的控制跳转就是为了隐藏网站已被入侵的事实,让网站管理员不容易发觉。

通过配置nginx/apache等中间件配置文件设置目录代理,将服务器上某个目录代理到自己搭建服务器上的某个目录。即浏览者在打开thief.one/2016/目录时,实际访问到的资源是自己服务器上的某个目录(目标服务器会去自己服务器上拿数据)。这种手法不需要更改目标服务器网站源码,只须要更改中间件配置文件,不易被删除也不易被发觉。

给文件设置属性隐藏。我当初遇见过这种风波,当时我们一个技术人员通过肉眼选择了服务器上一批web目录下的文件进行copy。而当我们对那些文件进行扫描时,并未发觉任何异常,一切都显得匪夷所思。而最后的结果使我们哭笑不得,原来恶意文件被设置成了属性隐藏,通过肉眼观察的技术人员并没有将此文件copy出来黑帽seo软件,因此这也算是一种有效的把戏。

不死文件指的是删掉不了的webshell或则是非法页面文件(.html或则动态文件),此类风波在实际中没有遇见过,但理论上确实可行。设置畸形目录目录名中存在一个或多个. (点、英文句号)

md a..\

该目录难以被手工删掉,当然命令行可以删掉

rd /s /q a..\

特殊文件名虽然是系统设备名,这是Windows 系统保留的文件名,普通方式难以访问,主要有:lpt,aux,com1-9,prn,nul,con,例如:lpt.txt、com1.txt 、aux.txt,aux.pasp,aux.php等。

echo hello>\.\c:\a..\aux.txt

畸形目录+特殊文件名

md c:\a..\
echo hello>\.\c:\a..\aux.asp    #注意:这里的路径要写绝对路径(上传的aux.php木马可以被执行)

删除:

rd /s /q \.\c:\a..\

方法还有好多,不一一列出了。

标签: 黑帽seo seo

后台-系统设置-扩展变量-手机广告位-内容正文底部
留言与评论(共有 0 条评论)
   
验证码:
'); })();