盒子
盒子

phpStudy 后门快速自查

被感染后门的是 /php/php-5.4.45/ext/php_xmlrpc.dll

18的52 54都存在

md5是 C339482FD2B233FB0A555B629C0EA5D5

也可以直接记事本打开搜索 @eval

img

img

下载站下载的可能会中招

本方法来自chamd5团队的分析,本人只是做了简化,感谢chamd5团队的分享

支持一下
扫一扫,支持cscwdxgg
  • 微信扫一扫
  • 支付宝扫一扫
-------------本文结束感谢您的阅读-------------