网页(PHP)的黑客,风险的检验程序代码

通过服务器黑客行为变得容易地看到,监控和风险已安装的PHP恶意代码。

  1. 提高编写代码的服务器帐户。
    <?
    /**
    * Name: Kilho's PHP Diagnosis
    * Author: Kilho Oh ([email protected])
    * Author URI: http://kilho.net/
    */
    class TDiagnosis
    {
    public $dir;public function __construct()
    {
    $this->dir = $_SERVER['DOCUMENT_ROOT'].'/';
    }private function SeekFile($dir, &$files)
    {
    $hnd = opendir($dir);
    while (false !== ($entry = readdir($hnd)))
    {
    if(in_array($entry, array('.', '..'))) continue;if(is_dir($dir.$entry) && !in_array($entry, array('.', '..')))
    {
    $this->SeekFile($dir.$entry.'/', $files);
    }else{
    if(!in_array(substr($entry, strrpos($entry, '.')+1), array('php', 'inc', 'html', 'htm', 'php3'))) continue;$file = $dir.$entry;
    if(!in_array($file, $files)) $files[] = $file;
    }
    }
    closedir($hnd);
    }private function Diagnosis($files)
    {
    $suspicion = array();
    $loop = 0;
    do {
    $file = $files[$loop];
    $loop++;if($file == $_SERVER['SCRIPT_FILENAME']) continue;$data = file_get_contents($file);
    $data = preg_replace('//*(.*?)*//is', '', $data);
    $data = preg_replace('///*(.*)n/', '', $data);if(preg_match('/(^|s|?php3|[?])(eval|system|exec)s*(/i', $data))
    $suspicion[] = $file;
    } while ($loop < count($files));return $suspicion;
    }public function Run()
    {
    $files = array();
    $this->SeekFile($_SERVER['DOCUMENT_ROOT'].'/', $files);
    return $this->Diagnosis($files);
    }
    }/**
    * Main
    */
    $diagnosis = new TDiagnosis;$result['host'] = $_SERVER['HTTP_HOST'];
    $result['suspicion'] = $diagnosis->run();
    
    echo json_encode($result);
    ?>
    
  2. 点击下面的下载按钮,下载hasyeoseo监控程序。
  3. 在URL(S)执行下载的程序后,输入您在(1)创建的URL。
  4. 请点击诊断告诉你,作如下怀疑文件的名称。
  5. 如果代码在平时不出现,请经常检查文件。

 

  下载

  • sh y

    下下来的压缩普尼
    在V3恶意软件/ Gen.Generic.C1094687
    删除它已检测到。

    • Kilho哦

      Itneyo和v3被误诊。 由于其误诊严重的疫苗作为ㅎㅎ附件包含可能不会有问题的部分Delphi源。 谢谢^^

      • sh y

        呵呵... 坏的是V3 ohjinyi?
        用什么那么,我们应该改变?

        • Kilho哦

          您可以使用只够内置的Windows Defender在Windows 10。 ^^

          • sh y

            视窗10至今还没有一个eopgeul
            我写了一块的Windows 7
            和别的东西,我想知道
            用K清洁剂可以选择性地未杀死的程序?
            我使用的是被称为应用程序检查赎金之路
            它终止为doeseoyo

          • Kilho哦

            在应用程序中输入文件名,检查noclean.txt不会关闭。
            而后卫上安装了Windows 7操作系统。 ^^

          • sh y

            我不退出
            在应用中,检查实时保护被关闭jineyo
            它并没有帮助呢?

          • Kilho哦

            有关实时保护方案也有望被关闭。
            还有的参与终止处理器我会再次确认^^

          • sh y

            啊~~决心很感激~~~~

  • skypass

    我知道我叫了起动线连接到电脑,因为一旦服务器帐户,我不知道。

    • Kilho哦

      一个记事本或其他编辑器后,复制和粘贴的内容简单地将其保存到文件中。

      • 金Minsu

        什么在同一时间..代码..毫米我ㅠㅠㅠ以及moreugeteoseo ..ㅠㅠ我求科罗拉多州乌尔邮件..毫米可能。 [email protected] 对不起ㅠ

        • 我不知道,如果你发送的消息^^; 作为nayana勒索我没有正确检查从服务器恢复过程中的答复。

  • diana ak

    Warning: preg_replace(): Unknown modifier ‘*’ in /html/php.php on line 33

    Warning: preg_replace(): Unknown modifier ‘/’ in /html/php.php on line 34

    Warning: preg_match(): Compilation failed: nothing to repeat at offset 5 in /html/php.php on line 34

    错误neundeyo加纳......请证实。

  • 该程序报这个WordPress插件屏幕前几天是要建立一个真正的想法jotgetdaneun(选项只是简单的不安装简单的插件的作品)。

    现在不必写在报刊上的文章一个字(anneyo现在不记得确切的名称)朝鲜日报IT杂志有也写作他的文章中,插电式屏幕haejusimyeon gatguyo将是很好也引入插件。 ㅎㅎㅎ

    这一次haeteotneunde与WordPress教程继续对开发谁了六个星期,在年轻朋友一个有利于前端的那些朋友Kilho的你一个和启动听到MVP的想法是itgetda一个可以聘请并不困难。 MVP出来的资金我收到(以及任何人给我股股权)ㅋㅋㅋㅋㅋ

    MVP,我认为它是包装Kilho的实用性为一体的... ... 。

    哦,... 这个想法,也许我会电子邮件您有任何兴趣。 ㅎㅎㅎ

    • 有意见认为想看看挑鞭^^
      http://cn.kilho.net/archives/wordpress/1670

      呵呵。 And'm好奇的想法^^我马上问????

      • Haebwatneunde测试服务器本地主机和服务器机房两个地方,查看源文件在执行程序时,kh_scan.dat创建命名的文件,我想可能是该文件的数据发送到Windows程序的形式... 。

        我无法创建一个名为kh_scan.dat文件。

        只要插上,并曾经尝试​​都测试PHP文件。

        服务器为localhost和客房都Nginx的。 任何错误naneunge这条沟是itneungeonji是,我不知道ahniraseo侧后端。 ^^ ;;

        啊,货棚下载页面jQuery脚本错误。 ㅎㅎ

        • 谢谢^^ jQuery的错误已得到修复的一部分。
          而yeotneyo我要尽量节省kh_scan.dat创建插件/ KH-扫描的文件夹没有权限问题。 (Yeotneyoㅠㅠ它要产生一个测试服务器,因为Windows)
          生成的文件必须位于/可湿性粉剂内容/上传/ KH-扫描。

          你会发现一个新的取下来^^

      • 呵呵,也许是因为Nginx的,不能因为PHP版本7.14,我用的是没有这样的事情...... 一个猜测毫无根据的100%。

      • 噢? 谁是一些细节,从文中所述实际工作的代码有什么不同?

        同样的源文件的插件似乎是为将扫描结果发送到管理员的电子邮件。

        wp_mail(get_bloginfo('admin_email'), $title, $content);

        是吗?

        而现在,我检查电子邮件... 。

        Kilho的插件似乎已经成功地发送了一封邮件。

        成功!!!! 嘿ㅎㅎㅎ

        做工还是不错的。

        Kilho的插件推出也将提这事写插件之一,朝鲜日报IT杂志的一篇文章。

        请养成良好的插件,谢谢你的分享。 ^^

    • 你是不是曾经微软件公司的IT韩国?

      • 是。 我接过来一看现在。

        这是第一次看到这样的La ... IT韩国无处... 嘿ㅎㅎㅎ

        什么杂志肯定了公司良好moreugetgo ... 。

        多少杂志甚至不喜欢写作,我会恨。

        我花了半个多notgin ... 。 ㅋㅋㅋ

        我很高兴地写在博客上,这篇文章是真的,我不想写。

        • 据我们了解,我国几乎所有杂志的订阅邮件。

          韩国人没有看到这本书本身很好。ㅎㅎ

          我也不知道蹩脚几天过去,我做到了覆盖有消息称,日本人民在日本地铁看书。 所以这是我们国家的人不读的书,读一本书,而互联网是没有较发达...

  • 这是一个不错的方案。

    我一直在看,近期频繁的备份勒索案。 我不知道有多少影响,如果安装了一个有点沉重安全插件,我把一个。

arrow