Nur das es Bereiche für Perl und C gibt und das irgendwelche Ports eingebunden werden und möglichweise auch Verzeichnisse ausgelesen werden.
Ist aber reine Spekulation
-
Habs nur mal überfolgen. Da ich aber ich aber im objektorientierten nicht sehr bewandert bin, konnte ich nicht allzuviel daraus entnehmen.
Nur das es Bereiche für Perl und C gibt und das irgendwelche Ports eingebunden werden und möglichweise auch Verzeichnisse ausgelesen werden.
Ist aber reine Spekulation
-
Re: PHP Trojaner?
Was hat deine Analyse ergeben? Du hast doch bestimmt mal den Code angesehen oder?Original geschrieben von Sayon
Hätte ihn zur Analyse daEinen Kommentar schreiben:
-
ich meine, dass das teil dazu dient, die ip des users an den versender zu übermitteln.
sowas ist bei einem bekannten trojanerbaukasten dabei. es wird benötigt, um den angreifer die ip des angegriffenen zu übermitteln, damit der angreifer über seinen client den angegriffenen computer übernehmen kann. z.b. um passwörter auszuspionieren oder aus dem computer einen ftp server zu machen.Einen Kommentar schreiben:
-
PHP Trojaner?
Kennt jemand einen "PHP Trojaner" namens Backdoor.PHP.Rst.a. So wird er zumindest von Kaspersky bezeichnet.
Kann dazu im Netz keine Beschreibung finden. Ist ein eine PHP Datei und wurde versuchsweise einem Freund untergeschoben. Sein Glück das er bei seinem Upload Script allen hochgeladenen Dateien erstmal alle Rechte entzieht.
Hätte ihn zur Analyse da, würde ihn aber nur an mir hier geläufige Namen weitergeben.
Einen Kommentar schreiben: