Вирус на php, исходный код
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вирус на php, исходный код - 2006-12-10 00:49:07.343333
|
|
|
OlegButov
Сообщений: 4
Оценки: 0
Присоединился: 2006-12-09 23:54:03.453333
|
Думал, думал и родил вирус на php исключительно в образовательных целях, вирус содержиться только в моей лаборатории и не был выпущен на свободу ни разу.
Итак код такой, действие простое, находит все пхп в текущем каталоге и на один выше и заражает добавляя в файл свой код, несет в себе функция управления сервером. Чтобы управлять сервером нужно обратиться к любому зараженному с параметром cmd, например index.php?cmd=ls -al - выведет листинг директории.
В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ!!!
В связи с тем, что задумал написать статью, код был убран. Даст Пупкин Зад, статья будет опубликована в Хакере
|
|
|
|
|
RE: Вирус на php, исходный код - 2006-12-10 01:23:04.076666
|
|
|
deemer
Сообщений: 804
Оценки: 0
Присоединился: 2006-01-08 01:24:37
|
а насчёт вируса, который права изменяет, идей не было ?
|
|
|
|
|
RE: Вирус на php, исходный код - 2006-12-10 01:30:28.046666
|
|
|
OlegButov
Сообщений: 4
Оценки: 0
Присоединился: 2006-12-09 23:54:03.453333
|
:D
На блюдечке что ли все поднести, сами думайте
С правами вебсервера скрипт будет запущен, дальше естественно не пройдет, но сумеет заразить все файлы под текущими правами.
Единственный путь к распрастранению, если потом зараженный файл передадут дальше, например вирус заразил систему управления контентом и эта система бесплатная для распространения.
В скрипте кстати недочет, он заражает все файлы, поэтому когда оригинал скрипта пытается подключить файл например header.php, который также заражен, выводится ошибка декларирования функции - функция уже задекларирована.
|
|
|
|
|
RE: Вирус на php, исходный код - 2006-12-10 03:24:32.953333
|
|
|
KIsp
Сообщений: 203
Оценки: 0
Присоединился: 2006-09-10 15:22:14
|
Прикольно…тока <html> и <body> там зачем?
|
|
|
|
|
RE: Вирус на php, исходный код - 2006-12-10 06:37:34.860000
|
|
|
OlegButov
Сообщений: 4
Оценки: 0
Присоединился: 2006-12-09 23:54:03.453333
|
quote:
Прикольно…тока <html> и <body> там зачем?
Это косяк, есессно хтмл и боди не нужны, сорьки
|
|
|
|
|
RE: Вирус на php, исходный код - 2006-12-10 14:19:09.406666
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
quote:
В скрипте кстати недочет, он заражает все файлы, поэтому когда оригинал скрипта пытается подключить файл например header.php, который также заражен, выводится ошибка декларирования функции - функция уже задекларирована.
Чтобы этого не было, нужно сделать счетчик, и проверять его значение, а весь код "виря" закодировать в base64, и выполнять через eval.
Например в начале скрипта делать так
$counter[] = 1;
if(sizeof($counter) == 1) {
eval(base64decode($evilcode));
}
где $evilcode - переменная, которая содержит зашифрованный в base64 код твоего виря.
|
|
|
|
|
RE: Вирус на php, исходный код - 2006-12-12 00:19:33.593333
|
|
|
Diabolus
Сообщений: 127
Оценки: 0
Присоединился: 2006-11-18 05:35:27.343333
|
вирус на пхп.. ужс.
нарот, я панимаю канешн, что учить фторой язык ох как лень, но фсйо же си после пхп имхо просто учицо, так что фатит фигнёй страдать…
вири пишуцо на асме, на крайняк - си, но уж никак не пхп :)
|
|
|
|
|
RE: Вирус на php, исходный код - 2006-12-12 11:02:41.736666
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
quote:
вирус на пхп.. ужс.
нарот, я панимаю канешн, что учить фторой язык ох как лень, но фсйо же си после пхп имхо просто учицо, так что фатит фигнёй страдать…
вири пишуцо на асме, на крайняк - си, но уж никак не пхп :)
Так у него стоит задача инклудить свое тело в другие пхп скрипты.
Впринципе вполне можно назвать вирусом.
|
|
|
|
|
RE: Вирус на php, исходный код - 2006-12-12 11:56:27.290000
|
|
|
deniska
Сообщений: 25
Оценки: 0
Присоединился: 2006-12-08 21:02:11.436666
|
quote:
ORIGINAL: OlegButov
Единственный путь к распрастранению, если потом зараженный файл передадут дальше, например вирус заразил систему управления контентом и эта система бесплатная для распространения.
Что за бред? Неужели здесь кто-то полагает что CMS бесплатная для распространения будет лежать для скачивания с его вирусом? ИМХО наивно. А вирус, который приходится самому заливать на одиночный сервер (возможно свой :), иначе как зальешь), и который распространяется в пределах одного аккаунта на этом сервере - это не ВИРУС, это геморрой.
|
|
|
|
|
RE: Вирус на php, исходный код - 2006-12-18 16:10:06.043333
|
|
|
Balloon
Сообщений: 2
Оценки: 0
Присоединился: 2006-12-18 16:01:50.653333
|
а кто даст те право на запись в файлы пхп на уровень выше ???
чота я никак не могу понять суть вируса…
ну залил ты пхп скрипт ака вирус в аплоад какой нить…
навряд кто то поставит разрешение на выполнение с папки для аплоада…
а если с этой папки стоит разрешение на запись то зачем тогда записывать что то в другие файлы, копирнул сам себя в какое нибудь далекое местечко, и пусть сидит там бэкдор спокойно… зачем превлекать внимания…
а то что скрипт пишет что то плохое в другие скрипты, ето типа круто или что ???
|
|
|
|
|
RE: Вирус на php, исходный код - 2006-12-18 20:41:45.733333
|
|
|
mkw
Сообщений: 1
Оценки: 0
Присоединился: 2006-12-18 20:29:28.640000
|
Я немогу понять ещё вот что …
[ol]Нужно залить вирьзапись файла ЧМОД должен стоять соответсвующийа если сервак отключил команды CMD ???? [/ol]
|
|
|
|
|
|
Сам вот изучаю материалы …