1、网页劫持控制跳转;网页劫持的控制跳转主要是为了更好的隐藏网页已经被入侵,让我们很难发现的原因。
2、隐藏文件;经常会给设置文件属性隐藏,当技术人员通过研究选择服务器上的Web目录下的文件进行copy,我们对这些选取的文件进行扫描,并不能发现有什么异常情况。到最后才发现,原理这些恶意文件被设备了属性隐藏,一般情况下,很难发现这些隐藏的恶意文件。
3、不死文件;不死文件主要指的是删除不了的webshell或者是非法页面文件,不过在现实中这种文件我们并没有遇到过,但理论上确实可行。设置畸形目录目录名中存在一个或多个多余代码。