1回答
PHP后门代码
、、、
我在我的主机上找到了一个php后门。我看到访问日志中对该php文件的请求是POST请求,但我不知道如何设置该变量的SETENV;是否有人能解释如何设置该变量,如果可能的话,我可以在服务器端限制/禁用设置这些变量。-H。
浏览 0提问于2011-07-22得票数 1
该问题发生在includes/bootstrap.inc文件(以下代码)的771到808行之间。
这个文件以某种方式不断变化(每周一次),从120kb到123kb。导致问题的代码就在这些行之间的某个地方(我怀疑是"cookie“部分)。/\.jpg$/', '/\.pdf$/', '/\.png$/', '/\.gif$/', '/\.ico$/',
浏览 3提问于2016-01-28得票数 1
3回答
肯·汤普森的编译器黑客
、、、、
我已经看过肯·汤普森的编译文件了;我们就不能看看编译器的源代码,看看有没有后门,这篇文章的重点是什么?
如果我们检查语言的最新源代码(如Python或PHP ),我们能确定没有后门吗?
浏览 0提问于2019-02-06得票数 4
回答已采纳
1回答
是否有任何方法来捕获php命令而不是执行它们?有一个后门是在我的服务器中编码的,我能够得到后门的声明类和方法名称,但是我需要找到真正的代码。
浏览 3提问于2016-06-26得票数 0
回答已采纳
2回答
它看起来像编码过的php脚本。我想看看内容或得到一个想法的脚本做什么。下面是完整的编码php脚本。
<?php $_8b7b="\x63\x72\x65\x61\x74\x65\x5f\x66\x75\x6e\x63\x74\x69\x6f\x6e";$_8b7b1f="\x62\x61\x73\x65\
浏览 3提问于2012-02-27得票数 1
回答已采纳
1回答
我的服务器安全了吗?
、、、、
黑客攻击了一个过时的第三方编辑器(在PHP中),并在PHP中植入了一个后门脚本,并对我的网站造成了严重的破坏。我花了整整一个周末的时间清理后门脚本和他遗留在我服务器上的任何恶意代码。为了避免再次被黑客攻击,我对服务器做了以下操作:
在PHP中关闭file_upload。由于黑客通过PHP上传了后门,所以我在php.ini中禁用了这个函数。所以现在我只能通过ftp上传。黑客在我的程序中添加了另一个模糊代码,并使用p
浏览 1提问于2013-10-28得票数 3
3回答
肯·汤普森的编译器黑客
、、、、
我已经看过肯·汤普森的编译器黑客论文了,我们就不能看看编者的源代码,看看有没有后门,这篇文章的重点是什么?https://www.archive.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf
如果我们检查最新语言的源代码,比如python或php,我们能确定没有后门吗?
浏览 0提问于2019-02-06得票数 -3
2回答
大约3个月前,我使用了一个免费的PHP应用程序来托管我的网站。
然而,我最近意外地发现PHP应用程序意外地包含了一个PHP web shell。我太惊讶了,我想知道在使用PHP应用程序之前,我应该如何检测这些php后门。
浏览 4提问于2012-02-24得票数 0
1回答
我正在尝试构建一个shell脚本,它可以自动检测恶意软件、后门和rootkit,我也在对它进行研究。我发现了一些东西但我并不是只找到这些相关的.php和.js文件,并试图看看它是否包含恶意软件。谁能帮我给出一个大致的想法,我可以使用的脚本,以便它可以做的工作,恶意软件,后门和rootkit检测。更确切地说,如何在ubuntu系统上找到这些恶意软件、后门和rootkit。谢谢。
浏览 0提问于2013-07-29得票数 5
回答已采纳
我在我的一个wordpress插件站点上找到了这段代码。我猜它可以被恶意使用,但它到底做了什么,我能找出它是否调用了一些我应该知道的其他操作吗?
浏览 1提问于2015-09-20得票数 4
1回答
所以我去了Github,找到了一个php后门的存储库。https://github.com/amitnaik/php-backdoor第二天,我检查了GitHub上的问题,有人说我上传到服务器上的后门文件有一个后门<
浏览 0提问于2015-11-07得票数 0
1回答
有可能解码恶意的md5散列吗?
、、、、
上下文:我的WordPress网站服务器上有一种病毒,它将自己注入到服务器上跨越两个不同站点的每个functions.php文件中。删除了严重混淆的病毒代码后,我对其进行了解码。生成的代码是一个简单的后门,允许黑客只从他们控制的一个特定URL在系统级别上执行代码。
是否有可能解码md5哈希,从而了解是哪个恶意网站使用了我的服务器的后门?
浏览 0提问于2019-12-31得票数 1
回答已采纳
是否可以将后门添加到相同大小和crc32校验和(4字节)的文件中?
(该文件不包含字节码,而是包含作为文本的程序代码。该语言是PHP。)
浏览 0提问于2014-05-11得票数 1
回答已采纳
以一种不会同时导出任何后门的方式导出图库、帖子和页面的最快方法是什么?那么如何将这些导入到fresh Wordpress安装中呢?
我想避免复制任何php文件,因为攻击者可能留下了后门。我还希望避免复制整个数据库,因为攻击者可能也在其中留下了一个后门。
浏览 1提问于2013-02-21得票数 0
回答已采纳
2回答
我遇到了一些事情,比如:
但是这些听起来还不够好.我是说,有没有其他专业的主动方法来恢复那些曾经被黑过的网站?
浏览 9提问于2013-12-24得票数 2
回答已采纳
1回答
我想知道如何分析混淆的恶意软件php代码?我听说过布谷鸟沙箱的事,但对于这个特殊的任务来说,它似乎太过压倒性。所以我决定运行一个Vagrant,安装php,tcpdump,.运行php代码并查找与tcpdump的连接,例如.
在这种情况下你会怎么做?我想知道是否有专门用于特定php恶意软件/后门分析的工具?
浏览 0提问于2014-08-20得票数 0
回答已采纳
/SimplePie/Net/IPv4.php‘);
我在谷歌上搜索这个,但一无所获。请帮我解决这个问题。这是指向网站的链接
浏览 3提问于2015-12-23得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
