だぶだぶノート 2012 5月 01

siteurlpathマルウェア？wp__theme_iconの記述を確認 « old

new » Blinkhashバグフィクス

Daily Archive ... 2012, 5月, 1st, 火曜日

一昨日のマルウェアの本体

Posted by dab 2012年5月1日火曜日 14:09:09 < コンピュータ >

なんかmenu_riight.gifの中身がPHPコードになってた。
これが本体らしい。

調べてみたらfile_get_conとか出てきたけど、file_get_contens・・・？
解析がうまくいかない。。。

こんな感じで難読化してあるので、
"7U1koQxad+3NImatQdX5OxDmRlzdKzb3erpXETb+lEV++ixO4Cv1lv+l"
難読化アルゴリズムの勉強にはなるかなあ。

使う場面ないけど。

siteurlpathマルウェア？wp__theme_iconの記述を確認 « old

new » Blinkhashバグフィクス

Daily Archive

2012, 5月, 火曜日, 1st

2012年5月

日月火水木金土

1 2 3 4 5

6 7 8 9 10 11 12

13 14 15 16 17 18 19

20 21 22 23 24 25 26

27 28 29 30 31

« 4月 6月 »
カテゴリー
- コンピュータ (256)
  - HTML-CSS (1)
  - JavaScript (44)
  - XCode (8)
    - dev-Mac (1)
  - だぶたると (3)
  - だぶ天 (17)
  - 伺か/マスコット (17)
- 日記 (208)
  - ふと思った (18)
- 未分類 (2)
Archives