楼主: z68436425
收起左侧

[病毒样本] 一张图片4个引擎报

[复制链接]
PanzerVIIIMaus
发表于 2021-3-9 03:29:28 | 显示全部楼层
刚刚下载了看,Dr.Web已经开始报了
——PHP.Shell.749
记录微笑
发表于 2021-3-9 06:53:05 来自手机 | 显示全部楼层
meaqua 发表于 2021-3-8 15:17
不是因为没有人来连接木马,而是因为在个人电脑上没有php的运行环境。
事实上就算在有php的运行环境的服 ...

这个文件必须是PHP后缀并且服务器运行环境为PHP才有用,和http服务器没关系。
huangsijun17
发表于 2021-3-9 09:37:16 | 显示全部楼层
沧桑浪子 发表于 2021-3-8 13:54
太可怕了,jpg也可以是病毒了

文件名有不能表示这是啥玩意……仅供参考而已。实际文件也是一个php文件。
396805331
发表于 2021-3-9 09:55:51 | 显示全部楼层
记录微笑 发表于 2021-3-9 06:53
这个文件必须是PHP后缀并且服务器运行环境为PHP才有用,和http服务器没关系。

$_POST是HTTP的post参数啊……不是HTTP服务器的话,哪里来的POST参数……
meaqua
发表于 2021-3-9 10:01:33 | 显示全部楼层
记录微笑 发表于 2021-3-9 06:53
这个文件必须是PHP后缀并且服务器运行环境为PHP才有用,和http服务器没关系。

严谨来说是这样 我这里从简了
沧桑浪子
发表于 2021-3-9 10:28:15 | 显示全部楼层
huangsijun17 发表于 2021-3-9 09:37
文件名有不能表示这是啥玩意……仅供参考而已。实际文件也是一个php文件。

但是这个图片貌似可以正常显示
记录微笑
发表于 2021-3-9 10:38:12 | 显示全部楼层
396805331 发表于 2021-3-9 09:55
$_POST是HTTP的post参数啊……不是HTTP服务器的话,哪里来的POST参数……

PHP必须要PHP解析器解析之后才能运行,web Server只负责解析报文后交给PHP处理,和http服务器无关。

换句话说,如果你的网站后端为golang,JAVA或者其他语言,这个文件完全无害。

所以和http服务器无关。
记录微笑
发表于 2021-3-9 11:26:48 | 显示全部楼层
huangsijun17 发表于 2021-3-9 09:37
文件名有不能表示这是啥玩意……仅供参考而已。实际文件也是一个php文件。

如果后缀不为PHP或者为PHP后缀但是不处在允许运行范围内都是无害的。
huangsijun17
发表于 2021-3-9 11:39:27 | 显示全部楼层
记录微笑 发表于 2021-3-9 11:26
如果后缀不为PHP或者为PHP后缀但是不处在允许运行范围内都是无害的。

是的。
huangsijun17
发表于 2021-3-9 11:41:41 | 显示全部楼层
沧桑浪子 发表于 2021-3-9 10:28
但是这个图片貌似可以正常显示

jpg允许存在冗余数据,而php只会去找一个php文件头。jpg甚至可以在图片信息后面连上一个压缩包,而php也不会去管文件头前面有什么东西。这样一个可以被正常解析的jpg一句话木马更容易通过人工审核、长期潜伏等等。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 16:53 , Processed in 0.096298 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表