前言
最近几天phpstudy后门好像有点火,我也没时间去深入研究.就直接转载了
分析
关于分析直接看这篇文章
检测脚本
运行后可以递归检测当前目录下所有dll文件中是否包含木马文件的特征值。
#! /bin/bash # author: [email protected] # http://pcat.cc # trojan feature trojan=@eval function check_dir(){ for file in `ls $1` do f2=$1"/"$file if [ -d $f2 ] then check_dir $f2 # just check dll file elif [ "${file##*.}"x = "dll"x ] then strings $f2 |grep -q $trojan if [ $? == 0 ] then echo "===" $f2 "====" strings $f2 |grep $trojan fi fi done } # . stand for current directory check_dir . 来源:http://www.safe6.cn/
本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2019-09-24
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论