分析的木马后门:
判断如果session['Phpcode']为空的话执行七到十八行的代码。
chr函数是php当中取ascii的一个函数。
简单得出其完整解密后的内容为:
得知:http://i.niupic.com/images/2017/05/21/v1QR1M.gif该文件其实就是大马。打开后是乱码,刚开始以为是加密,然后转过头来看代码
看了一下代码基本都没问题。这个函数特意百度了一番:
本文共 214 字,大约阅读时间需要 1 分钟。
分析的木马后门:
判断如果session['Phpcode']为空的话执行七到十八行的代码。
chr函数是php当中取ascii的一个函数。
简单得出其完整解密后的内容为:
得知:http://i.niupic.com/images/2017/05/21/v1QR1M.gif该文件其实就是大马。打开后是乱码,刚开始以为是加密,然后转过头来看代码
看了一下代码基本都没问题。这个函数特意百度了一番:
转载地址:http://bzdzl.baihongyu.com/