0
,我發現幾個可疑文件(WP-credit.php)在我的WordPress網站這是不相關的WordPress的默認文件,運行它創建一個名稱(W-credits.php)另一個文件 需要幫助在分析它,因爲它的加密WordPress的惡意軟件文件的檢查
1)WP-credit.php(http://pastebin.com/zn3Ck0ME或http://www.pastebin.ca/3031425)
通過WP-credit.php創建2)WP-credits.php時運行(http://www.pastebin.ca/3031424)
3)wp-searches.php(http://www.pastebin.ca/3031436)
在解密代碼之前,您無法將其解析爲代碼,這可能會在暴力破解方面永遠存在。但是你可以做的是做一個蜜罐。將腳本替換爲記錄$ _GET和$ _POST請求的內容,然後等待密鑰通過。值得一提的是,wp-credits.php和wp-searches.php註冊爲常見惡意軟件(被我的建築中的防火牆阻止)。 – pp19dd