web-dev-qa-db-ja.com

このバックドアはどのように機能しますか?

私は、wordpress Webサイトの1つにバックドアが含まれていることを発見しました(私の推測))。

今見ているように、サーバー上の同じファイルが私のラップトップドライブ上のオリジナルとは異なります。私のウェブサイトはすでに感染していると思います。それを片付けるのを手伝ってくれませんか?

私は新しく、コードが大きく、インポート方法がわからないため、ここにコードを配置できません。あなたはそれをここで見ることができます: Backdoor

感謝の気持ち!!!

2

これはWp-vcd Malwareとして知られています。完全な分析については、 ここ を確認できます。

強化についてはWordpress check here を確認してください。そして、もしあなたが自分自身に尋ねたら、あなたのウェブサイトがハッキングされたときに何をすべきか- here をクリックしてください。

その特定のマルウェアを削除するために this に従ってください。

IBM X-Force Exchangeのその他の情報:

wordpressテーマのfunctions.phpおよびwp-includes内の悪意のあるコードインジェクションは、投稿コンテンツを編集します。

挿入されたファイル:

wp-vcd.php
class.wp.php

編集されたファイル:

functions.php
post.php

分析

https://medium.com/@cirku17/wp-vcd-malware-analysis-7c5dbaad89c

リポジトリー

https://github.com/CirKu17/wp-vcd-malware-sample

これはマルウェアのアップデートバージョンである可能性があるため、すべてのソースを確認しなかったため、クリーンなバックアップからWebサイトとデータベースをバックアップすることをお勧めします

4
Mirsad