19 201012

一次清除木马的发现

网络生活 TAGS: ,,, 6 COMMENTS

今天一个客户和我说他的网站给挂马了,估计是FTP密码太简单给爆破了,给黑客传了一个后门上去
嗯,这个PHP后门似乎杀毒软件没反应,而且功能不错,有批量在HTM文件中加东西,删除东西,MYSQL提权,命令执行[嗯,似乎只在WIN下有效?]等等.
这个傻瓜黑客,明目张胆的把后门文件丢到根目录去,你好歹也藏好点呀...
嗯,最后分享下他留的东西吧
sky.zip

本文地址:
发布

已有 6 条评论

  1. Firm Firm
    January 6th, 2011 at 08:06 pm

    特懒的黑客。。

    回复
  2. Hex Bolts Hex Bolts
    January 4th, 2011 at 05:13 pm

    强烈鄙视这种做法!~~~~~~

    回复
  3. 逍遥叹 逍遥叹
    December 26th, 2010 at 01:23 pm

    很常见的PHP木马
    一点原创性都没有
    真不知道他们搞什么
    一点技术含量都米有
    老拿前人的东西去黑网站
    无奈

    回复
  4. 流金漩涡 流金漩涡
    December 21st, 2010 at 07:38 pm

    我也看不懂,就不围观了~~

    回复
  5. ouhigh ouhigh
    December 20th, 2010 at 10:33 am

    这是一句话木马的php版本,貌似还加密了!分析了一下 代码写的不错!

    回复
  6. kiyu kiyu
    December 20th, 2010 at 12:21 am

    - -想起自己曾经也被挂了一次

    回复

添加新评论

相关文章

文章标签

友情链接

其他功能