Hiển thị kết quả từ 1 đến 2 / 2
  1. #1
    Tham gia
    24-12-2011
    Bài viết
    403
    Like
    51
    Thanked 55 Times in 47 Posts

    Nhờ anh em check giúp code shell của bọn ném đá giấu tay

    Bọn nó up code này lên hosting của mình làm hosting lúc nào 100% CPU. VPS cũng vậy.

    Các bạn có thể view link này: https://www.dropbox.com/s/u7k1eskug0...hbao1.zip?dl=0

    Mình view thấy nó encode nên làm biếng decode. Anh em xem chức năng của nó là gì. Có thể là DDOS hay âm mư đen tối lợi dụng server.

    Mà nó tự động creat file trên hosting nữa. Có thể nó điều chỉnh từ xa để tạo file.

    Nó upload ở ngoài thư mục public_html, còn tự động tạo file bên trong public_html
    Thanks.
    Quote Quote

  2. #2
    Tham gia
    04-12-2004
    Location
    TP.HCM
    Bài viết
    5,122
    Like
    20
    Thanked 861 Times in 540 Posts
    Kiểm tra lại mã độc trong CSDL, trong code chỉ có 1 chỗ đáng ngờ Trojan:JS/Foretype.A!ml
    SuperThinLabs.com <- 18+ cùng nhau đập đá

Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •