2016-02-08 18:25 LJY2345 评论关闭  11 
  评分 1 次,平均分 1.0

这个恶意代码是我在一个主题里发现的,当时不知道是干嘛用的;然后就去百度了才知道是恶意代码。。。这个恶意代码的功能是这样的,

在每次有人访问你的博客页面时会检测是否当前博客下面的所有主题都已经被感染,如果没有,则一并感染之。

完了之后,在wp的初始化动作init执行时,它会检查当前博客是否已经发送邮件到livethemas@gmail.com
这个邮箱;它怎么知道自己发送了没有呢?在你的wp_options表中保存了一个名字为_is_widget_active_ 的选项,如果已经发送成功,则把它的值设置为1,如果没有,则以当前被感染博客的主页URL为标题和内容,向 livethemas@gmail.com 这个邮箱 发送邮件。

就是这样,其它的坏事它没有干。 :!: 如果你的的主题里有这个代码,我建议你去掉,免得影响速度。

代码如下,为了大家能看懂;我做了比较详细的注释

 

 

除特别注明外,本站文章均采用BY-NC-SA协议授权,转载请注明来自:https://www.ljy2345.com/2204.html

博 主作者: 关注:4    粉丝:0最后编辑于:2017年7月20日
LJY IT BLOG的站长。

扫一扫打赏

支付宝扫一扫打赏

微信扫一扫打赏

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享