Основные блоги b.Z » Все блоги » Про интернет » Продвинутые методы неявного вызова php кода, использующиеся во вредоносных скриптах

Продвинутые методы неявного вызова php кода, использующиеся во вредоносных скриптах

Все блоги / Про интернет 14 марта 2014 643   
Смотреть в Telegram Поделиться в TG
Логичным продолжением
заметки про неявные вызовы php кода во вредоносных скриптах
будет ее вторая часть, в которой я рассмотрю более сложные и менее очевидные варианты использования различных обработчиков и загрузчиков php, а в конце статьи приведу несколько примеров, как еще хакеры неявно вызывают вредоносный код и php скрипты на сайте.

В качестве примера вредоносного кода снова будем использовать вызов

echo Test


Поскольку цель статьи показать различные подходы и механизмы скрытого выполнения кода, то для простоты функция, которая выполняет наш «вредоносный код» будет объявлена рядом с вызываемым ее неявно кодом. В реальной жизни вредоносный код и его вызов находятся далеко друг от друга, как минимум в разных php скриптах, но чаще код подгружается из базы данных, мета-данных изображений, с другого сервера, после чего выполняется функцией eval, assert, preg_replace и им подобными.


Читать дальше →


 Источник:Хабрахабр, Информационная безопасность
  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Приемы неявного вызова php кода, применяемые во вредоносных скриптах

В процессе лечения сайтов обнаруживается множество разновидностей хакерских шеллов и бэкдоров. Скрипты отличаются функционалом и способом обфускации исходного кода, но у всех есть общая черта — это неявное объявление переменных и функций, а также косвенный вызов функций. Данный подход популярен

подробнее »
9 марта 2014
Вредоносный код в e-mail

Электронная почта остается одним из основных каналов корпоративной да и личной коммуникации. Спам и письма с вредоносным кодом постоянно стараются добраться до пользователей. Остановимся подробнее на распространении вредоносного кода. Читать дальше →

подробнее »
10 марта 2016
Небольшое погружение внутрь взломанного сайта

Не секрет, что большинство сайтов в наши дни взламываются не вручную. Есть большая армия ботов, которые ищут уязвимость в скриптах сайтов, брутфорсят админ-панели CMS, FTP/SSH аккаунты, затем загружают небольшие скрипты-загрузчики или бэкдоры, через них внедряют в скрипты сайта несколько десятков

подробнее »
30 марта 2016
[Из песочницы] PHP Pear взломан и недоступен

Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код. Читать дальше →

подробнее »
4 февраля 2019
Публичный саппорт: hc.ru требует удалить CMS из-за ложного срабатывания антивируса

Вчера от нескольких клиентов, кто хостится на hc.ru получил forward письма от поддержки с уведомлениями о найденных вирусах в скриптах сайтов. В частности антивирус hc ругается на библиотеку mootools.js, входящую, например в стандартную поставку Joomla. Часть текста письма: "Информируем Вас о том,

подробнее »
21 августа 2012
Исследование одного вредоноса

Попался мне недавно вредоносный doc файл, который рассылали с фишинговыми письмами. Я решил, что это неплохой повод поупражняться в реверс-инжиниринге и написать что-то новое на Хабр. Под катом — пример разбора вредоносного макроса-дроппера и не менее вредоносных dll. Читать дальше →

подробнее »
20 февраля 2020
Меню сайта
ТОП-10
Архив публикаций
Авторизация