yandex

Архив по месяцам: Сентябрь 2012

Удаление кода 0

Удаление кода

Не боимся различных спец.символов. <?php eval(“\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\ x28’jVNtT9tADP4+af8hQxNtBW0 … WqZ03tXtv1XthvHnT853nP6Udw5O+8376F1Vr+Se/qlsnaHrF+/AQ==’\x29\x29\x29\x3B”); ?> Делаем резервную копию изменяемых файлов и запускаем команду find ./ -type f -name “*.php” -exec perl -pi -e ‘s/\<\?php\ eval.*\”\)\;\ \?\>//g”’ ‘{}’ \;

Удаление кода preg_replace(“/.*/e”,”\x65\x76\x6 0

Удаление кода preg_replace(“/.*/e”,”\x65\x76\x6

Для того, чтобы удалить код, который начинается и заканчивается на приведенный вариант, preg_replace(“/.*/e”,”\x65\x76\x … eS0xLjcuMS5qcyI+PC9″, “.”); ?> можно попробовать следующий вариант find ./ -type f -name “*.php” -exec perl -pi -e ‘s/preg_replace\(.*\”\,\ \”\.\”\)\;\ \?\>//g”’...

Удаление кода preg_replace(“/.*/e”,”\x65\x76\x61\x6C\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28’aWYg 0

Удаление кода preg_replace(“/.*/e”,”\x65\x76\x61\x6C\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28’aWYg

Для того, чтобы удалить код, который начинается и заканчивается на приведенный вариант, preg_replace(“/.*/e”,”\x65\x76\x61\x6C\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28’aWYgKChwcmVnX21hdGNo … eS0xLjcuMS5qcyI+PC9zY3JpcHQ+JzsgZmx1c2goKTsgfQ==’\x29\x29\x3B”, “.”); ?> можно попробовать следующий вариант find ./ -type f -name “*.php” -exec perl -pi -e ‘s/preg_replace\(.*\”\,\ \”\.\”\)\;\ \?\>//g”’...

Удаление кода eval(base64_decode(“DQplcnJv…. 4

Удаление кода eval(base64_decode(“DQplcnJv….

Не буду публиковать тела вредоносного кода целиком, дабы поисковики не подумали чего плохого =) <?php           eval(base64_decode(“DQplcnJv … DQp9DQp9”)); Не забываем делать резервную копию директории сайта перед выполнением нижеприведенной команды. find ./ -type f -name...

Испытание травами (Юный Геральт). Отрывок 0

Испытание травами (Юный Геральт). Отрывок

В свое время на меня призвели очень большое впечатление цикл произведений Анджея Сапковского о Ведьмаке. Но даже закончив чтение всех книг у меня осталось очень много вопросов относительно некоторых моментов всей вселенной Ведьмака. Кто...

Установка Cinnamon 1.6 1

Установка Cinnamon 1.6

Совсем недавно была выпущена новая версия форка Gnome Shell в стиле Gnome2 от разработчиков Linux Mint – Cinnamon 1.6. Последний месяц сижу как раз на Linux Mint и весьма доволен работой и видом этого...

История одного гвоздя 0

История одного гвоздя

Попытка написать что-то в околофантастическом стиле. Весь хардкор начинается ближе к концу. Почему я решил писать именно так – сейчас даже не скажу. =))               ИСТОРИЯ ОДНОГО ГВОЗДЯ.                               – Паря,...

Проблемы при запуске контейнера openvz 0

Проблемы при запуске контейнера openvz

При запуске контейнера под виртуализацией OpenVZ можно встретить следующую проблему. # vzctl – verbose start <ID> Starting container … Container is mounted Found osrelease 2.6.32 for dist debian-6.0-i386-minimal Set osrelease=2.6.32-308.el5.028stab099.3PAE Adding IP address(es): <IP>...