Old

会感染主题functions.php文件的php恶意代码!

我这本地架设的 WordPress 里面曾经遇到过一段 php 代码,会感染 theme 目录下所有 WordPress 主题的 functions.php,这段代码我怀疑是从一些所谓的破解主题那里来的,但不知道它有什么破坏行为,但光会自动为所有主题的 functions.php 加上此代码就让人非常气愤!后来我手动删除所有感染的 functions.php 文件就没去理了。

最近,应该是3天前,我接到一个要我修改主题的朋友发来的主题,貌似又是破解的国外付费主题(这么多免费主题何必要用破解的主题呢?),随后又发现这个可恶的熟悉的恶意 php 代码。

我看了下 php 代码没看出什么,不知道有没有 php 高手看看这些是啥代码,破坏性是属于哪种?如果哪位朋友发现自己用的主题的 functions.php 后面也有这段代码就要小心了。

恶意代码很长一大段,部分截图如下:(完全代码点击这里查看

不知道这些是不是木马之类的,没花时间分析细看,特写出来提醒一下。

zww
or
oooo

声明: 除非注明,ZWWoOoOo文章均为原创,转载请以链接形式标明本文地址
本文地址: http://zww.me/archives/25361

166 comments

  1. 小闇 小闇 Google Chrome 8.0.552.215 Google Chrome 8.0.552.215 Windows 7 Windows 7

    SF

    沙发
  2. zrqx008 zrqx008 Firefox 3.6.13 Firefox 3.6.13 Windows 7 Windows 7

    破解其实是因为喜欢

    板凳
  3. 小闇 小闇 Google Chrome 8.0.552.215 Google Chrome 8.0.552.215 Windows 7 Windows 7

    沒用過破解主題~
    cracker如果是在代碼中埋藏了病毒的話,這文將會很有警惕性啊。破解主題什麼的還是少用點好,免費主題一點也不失色 :neutral: :neutral:

    地板
  4. ......
  5. chin chin Google Chrome 21.0.1180.89 Google Chrome 21.0.1180.89 Windows 7 Windows 7

    我今天刚遇到这个问题,你上面提高的这部分代码是不是删除就没问题了?

    81楼
    • zwwooooo zwwooooo Firefox 16.0 Firefox 16.0 Windows 7 x64 Edition Windows 7 x64 Edition

      @chin
      需要检查所有主题的functions.php

    • chin chin Google Chrome 22.0.1229.94 Google Chrome 22.0.1229.94 Windows 7 Windows 7

      @zwwooooo
      谢谢,清理完所有的functions.php里的这段代码应该就不会再感染了吧

  6. Jason Cooper Jason Cooper Firefox 29.0 Firefox 29.0 Windows 7 Windows 7

    代码做了个分析,传送门:

    82楼
  7. Jason Cooper Jason Cooper Firefox 29.0 Firefox 29.0 Windows 7 Windows 7

    传送门貌似没出来。。。。
    http://tools@deamwork@com/url/19

    83楼
    • zwwooooo zwwooooo Firefox 29.0 Firefox 29.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

      @Jason Cooper
      我记得以前就有人分析过了,不管代码高不高级但还是很多人中招

Leave a Reply