1. PHP / Говнокод #11437

    +62

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    <?php
    
    define( 'SIGNATURE', 'eval(base64_decode("<закодированный код виря>"));' );
    
    function analyzeFolder( $path ) {
    	
    	foreach ( glob( $path . DIRECTORY_SEPARATOR . '*' ) as $file ) {
    		if ( is_dir( $file ) ) analyzeFolder( $file );
    		elseif ( is_file( $file ) ) delBody( $file );
    	}
    	
    }
    
    function delBody( $file ) {
    	if ( $file != $argv[0] && !is_dir( $file ) && is_file( $file ) ) {
    		$file_info = pathinfo( $file );
    		
    		if ( strtolower( $file_info['extension'] ) == 'php' ) {
    			$o = file_get_contents( $file );
    			$w = str_replace( SIGNATURE, '', $o );
    			file_put_contents($file, $w, LOCK_EX);
    			
    			if ( strcasecmp($o, $w) != 0 ) echo "file \"$file\" was modified\n";
    		}
    	}
    }
    
    if ( !empty( $argv[1] ) && ( $argv[1] == '--help' || $argv[1] == '-h' ) ) {
    	
    	print( "using: $ php antivirus [path]\n" );
    	
    } elseif ( !empty( $argv[1] ) && is_dir( $argv[1] ) ) {
    	
    	analyzeFolder( realpath( $argv[1] ) );
    	
    } else {
    	
    	analyzeFolder( dirname( __FILE__ ) );
    	 
    }

    Мой быдлядский антивирь, удаляющий тело вируса из скриптов.

    Запостил: psycho-coder, 18 Июля 2012

    Комментарии (11) RSS

    • Революция в мире антивирусов! Пользователи массово бросают Avast, Nod и Norton, и переходят на PHP Antivirus!!!
      Ответить
      • >Avast, Nod и Norton
        Нахер это говно надо? Я вот юзаю Popov Antivirus.
        Брат жив.
        Ответить
    • PHP Antivirus 2012
      <?php
      
      define( 'SIGNATURE', 'eval(base64_decode("<закодированный код виря>"));' );
      
      if ( !empty( $argv[1] ) && ( $argv[1] == '--help' || $argv[1] == '-h' ) ) {
          print( "using: $ php antivirus [path]\n" );
      } elseif ( !empty( $argv[1] ) && is_dir( $argv[1] ) ) {
          echo "Searching for viruses..." . eval(SIGNATURE);
      }
      
      ?>
      Ответить
    • echo 'удалите вирус со стула, перед клавой!';
      Ответить
    • Никогда не понимал, почему многие используют dirname( __FILE__ ) вместо __DIR__
      Ответить
      • http://ru2.php.net/manual/ru/language.constants.predefined.php
        Не у всех хостеров есть 5.3
        Ответить

    Добавить комментарий