https://github.com/jiangzhuo/express-backdoor效果如图
这已经很明目张胆了。 其实可以做的更隐蔽一些 比如:
- 使用一些原生模块替代node-pty。
- 使用轮训的方式替代websocket。
不过只适用于没有代码审核的项目。 比如一些没有能力审查你代码的外包项目。咳咳。
↧
Channel:
CNode:Node.js专业中文社区
X
Are you the publisher?
Claim or
contact us
about this channel.
X
0
Channel Details:
- Title: CNode:Node.js专业中文社区
- Channel Number: 68517434
- Language: Chinese
- Registered On: August 13, 2016, 1:49 pm
- Number of Articles: 14821
- Latest Snapshot: October 4, 2020, 12:13 am
- RSS URL: http://cnodejs.org/rss
- Publisher: http://cnodejs.org
- Description: CNode:Node.js专业中文社区
- Catalog: //cnode1.rssing.com/catalog.php?indx=68517434
© 2026 //www.rssing.com