《小K娱乐网》发布的免费源码混淆加密后门文件分析
本帖最后由 badboy2004 于 2020-11-8 10:11 编辑源码名称:个人发卡网站源码(内置2套模板)(对接码支付)
源码地址:https://www.kjsv.com/software-18879.html
后门所在文件:foot.php
代码下载地址:https://loowpcom.lanzouj.com/iAMTei6c9hc
分析:foot.php文件打开后发现是进行过混淆的
熟悉的都知道是用base64_encode伪装的代码,经过分析后发现是经过两层伪装的,解密后代码内容如下(代码中的注释都是后门作者添加),由于文件太大,仅显示部分:
这个木马文件还在注释里面标注了“后门”字眼,是怕我们看不懂代码吗?
所以这个《小K娱乐网》网站就是一个病毒后门发布站,大家千万不要到这里下载源码,否则你网站的代码、账号就统统泄漏了。 楼主,小刀娱乐网呢{:1_889:},能分析一下吗 估计要么就是32楼说的复制别人的代码然后加进去的,也可能是真正发布的时候忘记把注释删掉了,所以才在注释里看到后门二字。。另外,只听说过小刀,这小K什么鬼破站 感谢楼主的精彩分享 厉害,支持一下 果然都是无利不起早{:301_1000:} 还好没用过这个网站 这是个什么网站啊?小k娱乐? 这个网站 似曾相识啊 感谢分享 差点看成了小刀娱乐网。。。