phpStudy 后门快速自查

被感染后门的是 /php/php-5.4.45/ext/php_xmlrpc.dll

18的52 54都存在

md5是 C339482FD2B233FB0A555B629C0EA5D5

也可以直接记事本打开搜索 @eval

img

img

下载站下载的可能会中招

本方法来自chamd5团队的分析,本人只是做了简化,感谢chamd5团队的分享


 上一篇
electron-ssr折腾记 electron-ssr折腾记
0x00前言最近装了deepin linux系统,他是基于ubuntu开发的。我考虑如何才能挂ssr呢!一通百度,google。找到了个名叫electron-ssr的图形化界面软件。然而GUI 客户端 electron-ssr 项目被作者关
下一篇 
linux常见端口 linux常见端口
下面的表格中列举了包括在红帽企业 Linux 中的服务、守护进程、和程序所使用的最常见的通信端口。该列表还可以在 /etc/services 文件中找到。要查看由互联网号码分派局(IANA)制定的“著名的已注册动态端口”官方列表。
2019-09-20
  目录