人气排行榜【黑客技术】PHP大马后门分析
文章编号:2337 /
更新时间:2023-12-08 / 浏览:次
相关标签: 黑客、 木马、 网站安全、 蜘蛛技巧、 超级蜘蛛查、
PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。
1.打开下载的php大马,可以看出该大马是经过加密了的。
2.解密一下,如下图步骤
3.解密出来的代码,代码太长就不全部贴出来了。
可以看到框框的内容应该就是木马中的后门地址了,但是也是经过加密的。猜测应该是从远程服务器访问到这个代码。
4.继续解密框框中的加密代码,先解密第一段中的URL。
解密出来的结果如下图
再继续解密第二段
解密出来的结果如下图,这是个混淆,先不管,访问下第一个解密出来的链接。
5.访问是张gif图片,看不出什么内容。
把它下载下来,再打开。头疼,又是一大段加密内容。
6.这里只能用解密的脚本来解密。
再继续解密这个api接口地址。
相关标签: 黑客、 木马、 网站安全、 蜘蛛技巧、 超级蜘蛛查、
本文地址:https://www.badfl.com/article/49db6103635b31edafba.html
做上本站友情链接,在您站上点击一次,即可自动收录并自动排在本站第一位!
<a href="https://www.badfl.com/" target="_blank">自动秒收录</a>
<a href="https://www.badfl.com/" target="_blank">自动秒收录</a>