被放大木马

laulzgoay · 发表于 2019-1-28 16:32:23

本帖最后由 laulzgoay 于 2019-1-28 16:46 编辑

我被放一句话木马，我查了好久，最后我朋友帮我查到了

忘江湖 · 发表于 2019-1-28 16:49:57

laulzgoay 发表于 2019-1-28 16:40
这个，他发了我一个WP所谓的缓存插件

楼主我来给你科普一下，所谓的网马一般分为大马，小马，一句话木马。
大马，就是你5楼截图中那种，它拥有独立的所有功能逻辑代码，因为它的文件体积较大，所以称为大马。
小马，一般就是一个单纯的from提交，它可以上传几乎任意文件，核心文件代码不多，所以称为小马。
而一句话码，一般就是一行代码，类似<?php @eval($_POST['chopper']);?>这样，就这点代码，就能操控你服务器，其实核心就是一个eval函数，或者call_user_func之类的，目的就是能执行远程代码实现控制服务器的功能，现实中的一句话，都是经过复杂混淆来逃过查杀的，因为它简短精悍，所以这才是真的一句话木马

wangqinglin · 发表于 2019-1-28 16:33:17

这也真是够无聊的。

忘江湖 · 发表于 2019-1-28 16:38:39

本帖最后由忘江湖于 2019-1-28 16:41 编辑

具体的一句话代码是什么呢？想看看它混淆得多厉害，你图里面那个浏览localhost的iframe难道就是楼主所说的一句话吗？？我还是第一次看到html的一句话。。。

qfdk · 发表于 2019-1-28 16:40:54

一句话木马？黑人脸

laulzgoay · 发表于 2019-1-28 16:40:55

忘江湖发表于 2019-1-28 16:38
具体的一句话代码是什么呢？想看看它混淆得多厉害，你图里面那个浏览localhost的iframe难道就是楼主所说的 ...

这个，他发了我一个WP所谓的缓存插件

laulzgoay · 发表于 2019-1-28 16:42:47

忘江湖发表于 2019-1-28 16:38
具体的一句话代码是什么呢？想看看它混淆得多厉害，你图里面那个浏览localhost的iframe难道就是楼主所说的 ...

对对对，我就是

忘江湖 · 发表于 2019-1-28 16:44:02

laulzgoay 发表于 2019-1-28 16:40
这个，他发了我一个WP所谓的缓存插件

你这是大马，文件里面都写着呢，并不是标题里面所谓的一句话木马。一句话木马的核心，就一句php代码

laulzgoay · 发表于 2019-1-28 16:46:05

忘江湖发表于 2019-1-28 16:44
你这是大马，文件里面都写着呢，并不是标题里面所谓的一句话木马。一句话木马的核心，就一句php代码 ...

那好吧，我分不清一句话，跟大马的区别那我改改标题

胖虎 · 发表于 2019-1-28 16:46:17

没看懂，他发你个加料的插件，你装后被黑了？

laulzgoay · 发表于 2019-1-28 16:47:14

胖虎发表于 2019-1-28 16:46
没看懂，他发你个加料的插件，你装后被黑了？

我之前不是到处在问，怎么加速吗？太慢了嘛，博客嘛，对吧？然后他说装了这个插件缓存，随便点几下就行了，会变快的，然后我就信了，然后就是你想象的样子

		自动登录	找回密码
密码			注册

被放大木马

点评