admin 管理员组

文章数量: 1184232


2024年4月24日发(作者:个人网页登录背景)

哥斯拉webshell木马病毒代码

webshell就是以asp、php、jsp或者cgi等网页文件形式存在

的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等

操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可

进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正

因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制

网站服务器的目的,也可以将其称做为一种网页后门。

2.0中采用协商密钥机制。第一阶段请求中返回包状态码为200,

返回内容必定是16位的密钥

Accept:text/html,image/gif,image/jpeg,*;q=.2,*/*;q=.2

建立连接后所有请求Cookie的格式都

为:Cookie:PHPSESSID=;path=/;

在3.0中改了,去除了动态密钥协商机制,采用预共享密钥,全

程无明文交互,密钥格式为md5(“admin”)[0:16],但还是会存在一

些特征

在使用命令执行功能时,请求包中content-length为5740或

5720(可能会根据Java版本而改变)

每一个请求头中存在Pragma:no-cache,

Cache-Control:no-cache

Accept:text/html,application/xhtml+xml,application/xml;

q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-ex

change;v=b3;q=0.9


本文标签: 请求 使用 代码 密钥

版权声明:本文标题:哥斯拉webshell木马病毒代码 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1713960671a659426.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。