PHP Extract backdoor - ako to funguje

18.02.2014 | 11:21 | dodoedo | Novinky

Na konkrétnom reálnom maličkom kóde jedného nájdeného PHP Extract backdoor, je v článku vysvetlený spôsob jeho maskovaného a utajeného fungovania. Samotný kód backdoor malware, ukrytý v bežnom súbore nieje veľmi podozrivý, a to prakticky znemožňuje jeho detekciu a odstránenie. Kód PHP Extract backdoor-u na svoje spustenie totiž používa PHP funkciu extract, ktorá zoberie hocičo z poľa položiek a vytvorí z nich premenné.