Security Lab

Backdoor.PHP.Rst.c

Backdoor.PHP.Rst.c

Троянская программа — скрипт, написанная на языке PHP. Размер PHP-скрипта — около 15 КБ.

Троянская программа — скрипт, написанная на языке PHP. Размер PHP-скрипта — около 15 КБ.

Скрипт позволяет выполнять shell-команды на сервере через браузер. Злоумышленник, поставив на www-сервер данный скрипт, получает к нему неавторизованный доступ.

Скрипт предоставляет следующий функционал:

* исполнение shell-команд;

* загрузка файлов на сервер;

* возможность подключить /bin/bash на определенный сетевой порт;

* парольная защита доступа.

Для запуска командного процессора (shell) на определенном порту используется небольшая написанная на языке С программа. Программа находится в теле PHP-скрипта и компилируется по его команде.

Другого функционала не содержит.

Содержит текст:

  
  r57shell.php - скрипт на пхп позволяющий вам выполнять шелл
  команды  на сервере через браузер
  Вы можете скачать новую версию на нашем сайте:
  http://*s*.void.ru или www.rs*ea*.ru
  Версия: 1.0с от 16.03.2004

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь