一款免殺php大馬的解密與去後門

今天想找個php木馬來管理自己的空間，但是手頭沒有，只好去網上找個，結果發現黑白網路有一個叫做“新版免殺php大馬”的東西，於是下載了下來，我的avast果斷給幹掉了，尷尬 - -!好吧

於是關掉殺毒 ，重新下載，好吧，這是一個小插曲!、

剛下下來的php源檔案下載在這裡</p><p>http://down.qiannao.com/space/file/strivescript/share/2011/2/7/-514d-6740php-5927-9a6c_-521d-4e0b-8f7d-7248.rar/.page

 

然後把東西移動到虛擬機器裡面的php環境中，開啟一看，有加密，用的函數是：

先用這個函數base64_decode（）然後用這個函數gzuncompress(）加密，好的是密文就一塊啊，然後把這一塊全部剪下

重新寫個php檔案：

<?php<br /> print_r(gzunconpress(base64_decode(密文段)));<br />?>

 

 

就這個簡單，吼吼 ，原始碼一覽無餘啊！！！！

 

看到原始碼後

Ctrl+F找這個 http://

發現沒問題，然後在瀏覽一下原始碼，發現還有個加密地方：

分別用上面的方法 發現其中有個酷似後門

 

<script src='貌似後門地址' ></script>

 

然後刪除這段代碼

ok了 在跑一下 發現釋放不出mix.dll

難得弄了 我解密後的源碼可以到這裡下載

 

 

http://down.qiannao.com/space/file/strivescript/share/2011/2/7/-9700-8981-91ca-653edll-7684php-9a6c.zip/.page<br />

 

 

 

 

這個網盤大家也可以來用，共用給大家：

http://upload.qiannao.com/tomos/ui/qnupload.jsp?id=strivescript