java大马后门_PHP大马后门分析

最新推荐文章于 2021-07-06 10:59:37 发布
最新推荐文章于 2021-07-06 10:59:37 发布
阅读量255 收藏
点赞数
文章标签: java大马后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30479433/article/details/114927660
版权

bce285eb9b5c88352711173e29dd6b42.png

PHP大马后门分析

PHP大马

PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。

76d9a921fdbdbff88a03c378c0e128ed.png

分析大马文件

打开下载的php大马,可以看出该大马是经过加密了的。

ca6ea681e27beba518783362f423df8f.png

解密一下,如下图步骤

ac02370de68ddbd8601fb927a961d909.png

ea0a0419368f0110ed23bde7442cee69.png

解密出来的代码,代码太长就不全部贴出来了。可以看到框框的内容应该就是木马中的后门地址了,但是也是经过加密的。猜测应该是从远程服务器访问到这个代码。

851c0709599052d756a6fa23a3520c9d.png

继续解密框框中的加密代码,先解密第一段中的URL。

a431a0199b3ac5cad1a7d510c54a6d20.png

解密出来的结果如下图

ce93094b9494406e571481caef7b9f75.png

再继续解密第二段

3d428beab970e76f0267604a8b5dfab3.png

解密出来的结果如下图,这是个混淆,先不管,访问下第一个解密出来的链接。

78557f50e2c7453acb5d6cce598ae70a.png

访问是张gif图片,看不出什么内容。把它下载下来,再打开。头疼,又是一大段加密内容。

41a2ddbbbf807d434a2e62543b12d770.png

这里只能用解密的脚本来解密。解密过后的代码如下图。可以看到在图中标注的框框出应该就是制作者定义的变量postpass指向某个链接了。

35a476c62cad5c45fd76b044c02887b9.png

api接口代码

b9517befb39cf55a301a94a454e02753.png

再继续解密这个api接口地址。

06e5fa25fd0495d940e310d4712fd2e9.png

解密结果如下图

f802dd03dc28aa2bdf8382032b348197.png

该地址访问不了,做了限制,应该就是制作者的箱子地址了。

从代码分析来看,当用这个php大马拿到webshell的时候,制作该木马的作者就会通过上面的地址访问你getshell的服务器,然后就变成别人的肉鸡了。

分析修改

后面就修改了下这个大马,把后门去除了。所以建议用大马的时候,别用网上公布的那种,最好自己写。

喜欢 (5)or分享 (0)

灰色的男孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战分析PHP大马隐藏后门(案例一)的-PHP大马
07-07
实战分析PHP大马隐藏后门(案例一)的-PHP大马
php大马后门分析
win176489的博客
03-31 287
php大马后门分析 分析一下手里的一个php大马,网上找的 源码是这样的 登陆后界面还是比较屌的 直接上echo 打印出这些关键变量 代码如下 输出后发现一个http的地址,还有一个危险函数file_get_contents 官方的文档如下 再继续看原来的代码 再次打印出e和e和e和d的值 这里的思路已经明朗了,它这里会请求链接的gif图片,然后通过file_get_contents函数将内容赋值给$_SESSION[‘PhpCode’] 通过迅雷下载gif图片,文件内容是如下乱码 继续查看原
实战分析PHP大马隐藏后门——(案例二)的PHP大马
07-07
实战分析PHP大马隐藏后门——(案例二)的PHP大马
实战分析PHP大马隐藏后门——案例二
W小哥
07-06 1629
一、PHP大马准备 PHP大马,示例如图所示 二、分析过程 第一步: 查看 php 大马的源码,惊奇的发现这代码也太少了吧,而且登录大马之后的功能还很多,代码这么少肯定有问题。 更多资源: 1、web安全工具、渗透测试工具 2、存在漏洞的网站源码与代码审计+漏洞复现教程、 3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频 4、应急响应真实案例复现靶场与应急响应教程 收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥 ...
java大马后门_【猥琐流】制作一个隐藏在黑页下的大马并且添加后门
weixin_31633071的博客
03-01 278
00×01 内容概要Part 1:隐藏在黑页下的大马 #(One)Part 2:隐藏在404下的大马Part 3:插入后门并且写入收信api.php00×02 (Start)试问,在一个华丽的php文件下面你可有想过是一个邪恶的php大马呢?So,让我们开始手动制作,首先我们需要了解php中的curl函数。Curl函数能实现的功能分别有:实现远程获取和采集内容实现PHP 网页版的FTP上传下载实现...
php大马 webshell.zip 去后门 可能报毒
04-21
webshell,可以拿站,不过一定要清除痕迹 ,不然不要做非法用途。否则后果自负。 解压密码:php
PHP加密无后门大马
07-26
PHP加密无后门大马
ICMP.rar_icmp_icmp后门_后门
09-24
icmp协议的后门,采用无连接协议.不开端口不容易查杀
php图片大马后门,一次对php大马后门的简单分析
weixin_30923925的博客
03-12 555
一次对php大马后门的简单分析有人分享了一个php大马(说是过waf),八成有后门,简单分析了一次$password='Shiqi';//登录密码(支持菜刀)//----------功能程序------------------//$c="chr";session_start();if(empty($_SESSION['PhpCode'])){$url=$c(104).$c(116).$c(116...
马来西亚PHP项目_给你的PHP大马添加后门(黑吃黑)
weixin_39910481的博客
12-21 259
Part 1 引子说什么好呢,发个图就当个引子好了。Part 2 XSS平台创建项目选择类型xss代码小实验,刷新代码XSS平台上Part 3 后门我们写这样一个脚本// 这个是你自己的xss代码echo '';浏览器,运行脚本XSS平台上加密XSS代码最终脚本$password = 'hacksb'; //假设这个大马密码$url = 'base64加密代码';$hm = base64_dec...
各类语言大马php,ASP.JSP,.NET,java
03-08
各类语言大马php,ASP.JSP,.NET。后台程序员懂的
PHP大马后门分析
weixin_45983744的博客
01-08 3003
QQ交流群:811401950 一. PHP大马 PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。 二. 分析大马文件 打开下载的php大马,可以看出该大马是...
100匹马100袋粮食大马驮三袋小马驮两袋,两个小马崽驮一袋,问大马小马小马崽各多少匹? java代码如何实现?
小刚博客
04-11 4834
100匹马100袋粮食大马驮三袋小马驮两袋,两个小马崽驮一袋,问大马小马小马崽各多少匹?  java代码如何实现?public class Test1{ public static void main(String[] args){ for(int i=0;i for(int j=0;j int k=100-i-j; if((3*i+2*j+k/2==100)&&(k%2
java大马后门_一款免杀php大马的解密与去后门
weixin_32902659的博客
03-01 300
今天想找个php木马来管理自己的空间,但是手头没有,只好去网上找个,结果发现黑白网络有一个叫做“新版免杀php大马”的东西,于是下载了下来,我的avast果断给干掉了,尴尬 - -!好吧于是关掉杀毒 ,重新下载,好吧,这是一个小插曲!、刚下下来的php源文件下载在这里http://down.qiannao.com/space/file/strivescript/share/2011/2/7/-51...
野狗优化算法DOA MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
05-20
野狗优化算法DOA MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
2107381120 王孟丽 实验2 (1).docx
05-20
2107381120 王孟丽 实验2 (1).docx
JavaScript_其他Meta JS项目使用的工具库集合.zip
05-20
JavaScript
asm-4.2.jar
05-20
asm.jar的作用: 提到asm.jar的作用,那么最显著的莫过于计算机显示Android手机屏幕了;其次可以调整计算机上显示Android手机屏幕的大小。ASM 是一个Java字节码操纵框架。它可以直接以二进制形式动态地生成 stub 类或其他代理类,或者在装载时动态地修改类。ASM 提供类似于 BCEL 和 SERP 之类的工具包
node-v14.17.6-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
php源码扫描后门工具
01-23
这种工具通常会使用静态代码分析技术,对PHP源码进行深入扫描和分析,以便找出可能存在的后门代码或者安全漏洞。 这种工具的工作原理通常是通过识别常见的后门代码特征,如eval、assert、system等函数的调用,或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值