Chào cả nhà, mình backup thường xuyên VPS, hnay xem log thấy rất nhiều file lạ, do mình hay kiểm tra. Đoán biết là shell và upload lên https://www.virustotal.com thì chỉ có 1 hoặc rất ít phần mềm phát hiện. Tiện đây đính kèm gửi cả nhà nghiên cứu giúp em xem sao. Nó mã hóa lạ quá. Em đang phải rà soát lại toàn bộ VPS, mệt quá. Em không biết post vào mục nào. Có gì sai Mod chuyển bài cho đúng chủ đề giúp em.
mã hóa gì đâu thớt, đổi tên mấy cái func thôi mà, bác nào biết php thì edit cái code của nó tí là ra cái domain thôi em thấy sơ sơ có dòng này hay này PHP: $pixjfcx = $hmnnxffk[$hsjcycpdo] . "/" . substr(md5(time()), 0, 8) . ".php"; @file_put_contents($pixjfcx, $yujfvigmfn); echo "http://" . $_SERVER["HTTP_HOST"] . substr($pixjfcx, strlen($bpfeopspr)); https://www.unphp.net/decode/62ebd698b78b1c06c4684bda891d3fab/
Em đang đau đầu và tách từng domain trên đó ra từng vps một. Xem lỗi ở thằng nào. Tạm thời e chưa up code cũ sạch lên. Theo dõi xem lỗi ở đâu thì mới triệt để. Có mấy cái blog auto kiếm tiền mà cũng khổ ghê.
