PHP大马解码思路+开源
原大马的运行方式很简单,就是把代码用php自带的函数加密了字符串这些 然后再运行这个加密后的东西。原版大马看看到一段函数 eval这函数干什么用的呢? 官方的解释是运行PHP代码用的,诶对了 不就是运行PHP吧,但这个函数不是主要的 我们是不是忘记了一个函数? 对! exit 这个函数可以把PHP给以文本的方式输出出来 而我们就可以用这个思路来获取他的原始代码于是就可以把他的 eval换成exit 然后复制到服务器运行,就会得到一大串代码了 这就是他的原始PHP代码,但这个还需要对它内置的文件进行二次解密 这个就比较费时间了思路仅供学习..!
下载:
**** Hidden Message *****
渗透用的 这个
页:
[1]