最新公告
  • 欢迎您光临陌佑网,提供代搭建与我们一样的资源站,系统搭建出售,SVIP会员除亲测专区全站免费下载开通SVIP
  • 网上很多地方都能下载到这些木马程序,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。

    【黑客技术】PHP大马后门分析

    PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。


    【黑客技术】PHP大马后门分析

     下面开始分析大马文件

    1. 打开下载的php大马,可以看出该大马是经过加密了的。

    【黑客技术】PHP大马后门分析

    2. 解密一下,如下图步骤

    【黑客技术】PHP大马后门分析

    【黑客技术】PHP大马后门分析

    3. 解密出来的代码,代码太长就不全部贴出来了。

    可以看到框框的内容应该就是木马中的后门地址了,但是也是经过加密的。猜测应该是从远程服务器访问到这个代码。

    【黑客技术】PHP大马后门分析

    4. 继续解密框框中的加密代码,先解密第一段中的URL。

    【黑客技术】PHP大马后门分析

    解密出来的结果如下图

    【黑客技术】PHP大马后门分析

    再继续解密第二段

    【黑客技术】PHP大马后门分析

    解密出来的结果如下图,这是个混淆,先不管,访问下第一个解密出来的链接。

    【黑客技术】PHP大马后门分析

    5. 访问是张gif图片,看不出什么内容。

    把它下载下来,再打开。头疼,又是一大段加密内容。

    【黑客技术】PHP大马后门分析

    6. 这里只能用解密的脚本来解密。

    解密过后的代码如下图。可以看到在图中标注的框框出应该就是制作者定义的变量postpass指向某个链接了。

    【黑客技术】PHP大马后门分析

    api接口代码

    【黑客技术】PHP大马后门分析

    再继续解密这个api接口地址。

    【黑客技术】PHP大马后门分析

    解密结果如下图

    【黑客技术】PHP大马后门分析

    该地址访问不了,做了限制,应该就是制作者的箱子地址了。

    7. 从代码分析来看,

    当用这个php大马拿到webshell的时候,制作该木马的作者就会通过上面的地址访问你getshell的服务器,然后就变成别人的肉鸡了。所以建议用大马的时候,别用网上公布的那种,最好自己写。


    陌佑网 » 【黑客技术】PHP大马后门分析_蜘蛛技巧_超级蜘蛛池

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    • 689会员总数(位)
    • 59349资源总数(个)
    • 383本周发布(个)
    • 0 今日发布(个)
    • 211稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情