Tag: 后门预览模式: 普通 | 列表

一种隐藏在JPG图片EXIF中的后门

几天前,我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data 和 preg_replace 两个 PHP 函数来读取 EXIF 头部和执行。
技术细节
这个后门可分为两部分。第一部分是 exif_read_data 函数读取图片头部,preg_replace 函数来执行内容。下面是我们在被攻破网站上发现的代码:

程序代码 程序代码
$exif = exif_read_data('/homepages/clientsitepath/images/stories/food/bun.jpg');

查看更多...

Tags: 后门

分类:技术文章 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 1024