참고 기사 : https://mp.weixin.qq.com/s/z1d3yvp14GWakyonTh_b8A
원칙에
닷넷에서, HttpModule을 실제로 어셈블리 IHttpModule 인터페이스를 실현된다. HTTP는 HttpModule의 시리즈를 통해 IIS에서 요청하고 통과 할 때 HttpModule을,이 HttpModule을이는 HTTP 요청을 완벽하게 제어 할 수 있습니다.
그리고 우리는 그 요청이 트리거 이러한 백도어 HTTP 요청을 기반으로 여부를 판단 할 수있는 다시 문이 아닌 다음 경우 수행 후 결국 모듈의 뒷면에 아무것도 HttpModule을, HttpHandler를가 처리, 취급됩니다 HttpHandler를하는 경우 반환 패키지 http 요청의 완료 후에 다시 클라이언트에 마지막으로 HttpModule을을 경험 할 것이다
운영 절차 :
디렉토리 파일을 만들고 다음과 같이 다음 이미지 디렉토리 구성 web.config 파일을 작성하십시오
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<modules>
<add name="IIS_backdoor" type="IIS_backdoor_dll.IISModule" />
</modules>
</system.webServer>
</configuration>2, 이미지 디렉토리에 bin 디렉토리를 생성 백도어 파일, 임의의 파일 이름 만 필요하고 해당 Web.config의 이름을 배치
루트 디렉토리에 직접 단어가 필요하지 않은 경우 응용 프로그램 자체의 루트 디렉토리, 우리는 헤이 무창의 연습 은밀한 참조 여기에 있기 때문에 3, 다음, 응용 프로그램에 대한 변환 imagex는 디렉토리를 설정
4, 백도어를 성공적으로 실행있는 명령을 실행
요약 :
1, 80 개 백도어 포트를 기반으로, 은밀한
구덩이가 DefaultAppPool 응용 프로그램 풀에 설정되어야 함을 지적, (2)