getshell ·

猥琐php后门

后门的代码第一行删除自身,然后驻留在后台内存里(关于ignore_user_abort函数,百度一下),等待外部链接。在xxx.txt中写入你的后门代码,访问后就会删除自己并循环执行txt的代码。

将代码修改一下,加一些正则,去163某一篇新闻的评论里读取预先设定的恶意代码。

采用对称加密算法。。没有秘钥 谁也看不懂啥意思,秘钥在这段后门里面写着,所以非常安全,活生生就是一个远控木马啊。

参与评论