源码介绍:
博主搭建过程中,确认其中一个文件是木马。主要功能是
该home1()函数包含以下危险行为:
远程控制服务器:通过https://域名不敢说/api进行通信
遍历服务器目录:scandir(“/www/wwwroot”)扫描所有站点
写入木马文件:file_put_contents创建(涉及某站的拼写,不敢写).php后门文件
收集服务器信息:包括PHP版本、系统用户、MySQL版本等敏感数据
博主个人认为不是某源码站站长放的,该php文件没加密,而且影响到代码正常运行了,太明显了。
前台是英文的,后台是中文的,感兴趣的自己下载研究下吧。仅供学习研究之用,请勿商用,
© 版权声明
文章版权归作者所有,未经允许请勿转载。
