Backdoor script samples

Another obfuscated malware check
2026-06-16 12:30:35 +00:00 · 2022-08-17 18:52:03 +02:00 · 2022-08-09 09:18:07 +02:00
1 changed files with 11 additions and 1 deletions
--- a/definitions/patterns_raw.txt
+++ b/definitions/patterns_raw.txt
@@ -384,6 +384,11 @@ cGhwOi8vaW5wdXQ=
 # backdoor script
 <font color="red">Upload Gagal..</font><br />
 explode('?>',$shell
 0.33333333333333+0.33333333333333+0.33333333333333
 0.66666666666667+0.66666666666667+0.66666666666667
 1.3333333333333+1.3333333333333+1.3333333333333
 class _t{private static$_
 'LQ'.'=='
 # common mobile agent check in SEO poison scripts
 Array("1207", "3gso", "4thp", "501i", "502i", "503i", "504i", "505i", "506i",
@@ -394,3 +399,8 @@ eval(rawurldecode('
 # simple obfuscated function
 'gz'.'unc'.'ompress'
 'create'.'_'.'function'
 'gzinf', 'la', 'te'
 'e_f', 'cti', 'un', 'on', 'cr', 'eat'
 'base', '64_dec', 'ode'
 'cook', 'set', 'ie'
 'repl', 'str_', 'ace'
Author	SHA1	Message	Date
Gabor Gyorvari	920cf8a4c6	Backdoor script samples	2022-08-17 18:52:03 +02:00
Gabor Gyorvari	aa774f4330	Another obfuscated malware check	2022-08-09 09:18:07 +02:00