5071 подписчик
Как выглядит компьютерный вирус? Давайте посмотрим!
Попал в руки php-файл, который извлекли с одного из клиентских серверов. ClamAV определил его следующим образом: Txt.Backdoor.Webshell-9891631-0. Судя по описанию, которое удалось найти, он основан на PHP-оболочке при помощи которой можно получить удаленный доступ к сайту без использования родной панели управления. Проще представить это как универсальную панель, которая может работать с большинством CMS/CRM-систем.
Причем найденный бэкдор основан на разработке, исходный код которой присутствует на Github, создатели этого вируса даже оставили ссылку на репозиторий, с которого взяли исходники. Видите, даже создатели вирусов придерживаются принципов добросовестного использования исходного кода других разработчиков!
Четыре с половиной тысячи строк кода и перед вами файл, который может удаленно цепляться к панели управления сайта и забирать оттуда всю нужную для злоумышленников информацию.
Около минуты
22 февраля 2023
247 читали