製作一個隱藏在黑頁下的大馬並且添加後門

00×01 內容概要

Part 1：隱藏在黑頁下的大馬 #(One)

Part 2：隱藏在404下的大馬

Part 3：插入後門並且寫入收信api.php

00×02 (Start)

試問，在一個華麗的php文件下面你可有想過是一個邪惡的php大馬呢？

So,讓我們開始手動製作，首先我們需要了解php中的curl函數。Curl函數能實現的功能分別有：

實現遠程獲取和採集內容

實現PHP 網頁版的FTP上傳下載

實現模擬登陸：去一個郵件系統，curl可以模擬cookies

實現介面對接（API），數據傳輸等：通過一個平台發送簡訊啊，抓取和傳遞所傳輸的信息。

實現模擬Cookie等：登陸的狀態下才可以操作一些屬性。

我們所需要做的就是遠程獲取和採集內容並且讓他呈現出來。

一個例子：

/*

我是一個可愛的例子。

*/

$ch=curl_init();//初始化函數

$timeout=5;//設置超時

curl_setopt($ch,CURLOPT_URL, http://www.inksec.cn/Secist_Script/ );//設置你所需要抓取的URL(其中url地址是我存放html的地方)

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

/*設置curl參數，要求結果是否輸出到屏幕上，為true的時候是不返回到網頁中

假設上面的0換成1的話，那麼接下來的$data就需要echo一下。*/

curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,$timeout);

$file_contents=curl_exec($ch);//運行curl,請求網頁。

curl_close($ch);

//最後關閉curl_close();

echo$file_contents;

//輸出獲取到的網頁

?>

效果：

Ok,遠程獲取到的html完美呈現出來，那麼接下來就是加入大馬中了。

首先看看這個大馬的原版本驗證

首先從http頭裡面獲user_agent然後加上字元串MHTdbpOesy進行加密在判斷加密結果是否等於8dbedf9bcae10bf7d70fff1b1fd691d1，當然，梗來了。

你可以發現在headers找不到HTTP_BGROTNYSPXPD，經過一系列的蛋疼操作過後才發現是自己構造的。

So，你以為梗就這個？符號中起到了一個讓人錯亂的效果。並不能滿足一個驗證就可以進入大馬，而是需要兩個…這裡我有個疑問，為什麼會這樣，有大佬知道的話希望指點。

Ok，那麼我們只需要將上方的代碼插入到這個驗證裡面即可。

其中的exit()作用是沒通過驗證直接結束php腳本，不會執行到下面的代碼塊，驗證通過即可跳過這段代碼塊執行到下面代碼塊。

#測試一下：

使用live http headers插件重放一下

OK，完美進入大馬。

因為時間問題，整篇文章拆開來寫。

第一部分結束。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！