闲来无事,在http://bbs.sunwy.org/forum-viewthread-tid-93561-highlight-%CD%F8%B2%A9%CA%BF.html 下了个网博士7.12的压缩包,打开看源码发现大部分使用了Zend的加密,某些使用了以下加密
1.eval(gzinflate(str_rot13(base64_decode(
*2.eval(gzinflate(base64_decode(
*3.gzinflate(base64_decode(base64_decode(str_rot13( *4.eval(gzinflate(base64_decode(str_rot13(
要搞建站可不能有危险代码,解之
无意中发现一个文件是带木马,各位使用的千万别放到网站中哦
E:\网博士7.12 完整版+全套模板\5 网博士新加模板\网博士7.12 完整版+全套模板\5 网博士新加模板\phpmm.php
看名字应该就是木马的简称咯
文件名:phpmm_bak.php 大小:30KB 的就是木马原文件
文件名:phpmm.php 大小:92KB 是解出来的文件
下面上几张运行的图
看看就知道这个木马可以对服务器进行增删改了,危险哦,怕怕
对于压缩包提供的程序,没有详细测试,还有没有后门不好说,总之危险,各位童鞋谨慎使用
|