偶遇WEBSHELL老套路

  在某次应急响应中,根据客户的描述和分析,猜测入侵是通过WEB方面的,但在对源码各种webshell查杀竟然没查出来,都准备换个思路时,才发现个可疑的php文件, 除了第一段会有不同外,第二段开始都是同类型,代码很长,就不贴上来…