phpStudyBackDoor
phpStudy是国内的一款免费PHP调试环境的程序集成包,是初学者搭建PHP环境时不错的选择,同时使用phpStudy也方便运维人员部署LAMP、LNMP环境。phpStudy在国内有着近百万PHP语言学习者、开发者用户。
但正是这样一款公益性软件,在2018年被爆出存在后门文件,攻击者可以远程控制执行危险命令。经调查,该后门文件是由马某等犯罪嫌疑人使用黑客手段非法侵入phpStudy软件官网,篡改软件安装包内容所致。该“后门”当时无法被杀毒软件扫描删除,并且藏匿于PHP的php_xmlrpc.dll模块中,极难被发现。经过分析,该后门除了有反向连接木马的功能之外,还可以正向执行任意PHP代码。
该后门影响版本为phpStudy 2016和phpStudy 2018的php-5.2.17、php-5.4.45。
phpStudy是国内的一款免费PHP调试环境的程序集成包,是初学者搭建PHP环境时不错的选择,同时使用phpStudy也方便运维人员部署LAMP、LNMP环境。phpStudy在国内有着近百万PHP语言学习者、开发者用户。
但正是这样一款公益性软件,在2018年被爆出存在后门文件,攻击者可以远程控制执行危险命令。经调查,该后门文件是由马某等犯罪嫌疑人使用黑客手段非法侵入phpStudy软件官网,篡改软件安装包内容所致。该“后门”当时无法被杀毒软件扫描删除,并且藏匿于PHP的php_xmlrpc.dll模块中,极难被发现。经过分析,该后门除了有反向连接木马的功能之外,还可以正向执行任意PHP代码。
该后门影响版本为phpStudy 2016和phpStudy 2018的php-5.2.17、php-5.4.45。
