Geekly Articles each Day

ESET NOD32 рдореЙрдирд┐рдЯрд░рд┐рдВрдЧ

рдорд╛рди рд▓реЗрдВ рдХрд┐ рдЖрдкрдХреЗ рдкрд╛рд╕ рдХрд╛рд░реНрдпрд╛рд▓рдпреЛрдВ рдХрд╛ рдПрдХ рд╕рдореВрд╣ рд╣реИ, рдЬрд┐рдирдореЗрдВ рд╕реЗ рдкреНрд░рддреНрдпреЗрдХ рдореЗрдВ ESET NOD32 рд╣реИ рдФрд░ рд╕рдВрдЪрд╛рд░ рдХреЗ рд▓рд┐рдП OpenVPN рд╣реИред рдЙрд╕реА рд╕рдордп, рдкреНрд░рддреНрдпреЗрдХ рдХрд╛рд░реНрдпрд╛рд▓рдп рдореЗрдВ рдПрдХ рдХрдВрдкреНрдпреВрдЯрд░ рд╣реЛрдЧрд╛, рдЬрд┐рд╕ рдкрд░ рд▓рд╛рдЗрд╕реЗрдВрд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ рдФрд░ рдЬреЛ рдЕрдкрдбреЗрдЯ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдЧрд╛, рдЕрдиреНрдп рдПрдВрдЯреАрд╡рд╛рдпрд░рд╕ рдЙрд╕рдореЗрдВ рд╕реЗ рдЕрдкрдбреЗрдЯ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВрдЧреЗред рд▓рд╛рдЗрд╕реЗрдВрд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, HTTP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХ рдЕрджреНрдпрддрди рдЙрдкрд▓рдмреНрдз рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ (рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдореЗрдВ рдкреЛрд░реНрдЯ 8081 рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░реЗрдВ)ред

рдкрджреНрдзрддрд┐ рдХрд╛ рд╕рд╛рд░ NOD32 рдПрдВрдЯреАрд╡рд╛рдпрд░рд╕ рдХреА рдЕрдкрдбреЗрдЯ .ver рдлрд╝рд╛рдЗрд▓ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдирд╛ рд╣реИ
рдЕрджреНрдпрддрди рд╡рд┐рддрд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЕрдВрддрд░реНрдирд┐рд╣рд┐рдд HTTP рд╕рд░реНрд╡рд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗред рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд▓рд┐рдЦрд╛ рд╣реИ
php + рдЬреАрдбреА рдкрд░ред рддреНрд░реБрдЯрд┐ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдПрдХ рддреНрд░реБрдЯрд┐ рдбрд┐рдХреЛрдбрд┐рдВрдЧ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХреА рдЬрд╛рддреА рд╣реИред

рдХрд┐рд╕реА рднреА рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдИрдПрд╕рдИрдЯреА рджреВрд░рд╕реНрде рдкреНрд░рд╢рд╛рд╕рдХ ( рдИрдЖрд░рдП ) рдХреНрдпрд╛ рд╣реИ - рдХрднреА-рдХрднреА рддреИрдпрд╛рд░ рдХрд┐рдП рдЧрдП рд╕рдорд╛рдзрд╛рди (рдкреИрд╕реЗ рдХреЗ рд▓рд┐рдП рд╕рд╣реА) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдмреЗрд╣рддрд░ рд╣реЛрддрд╛ рд╣реИред


рдореИрдВрдиреЗ font рдЯрд░реНрдорд┐рдирд▓ 6.gdf рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛, рдЬрд┐рд╕реЗ рдЖрдк рдЖрд╕рд╛рдиреА рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдкрд╛ рд╕рдХрддреЗ рд╣реИрдВред рдФрд░ рдПрдХ рдФрд░ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдиреЛрдЯ, ESET HTTP рд╕рд░реНрд╡рд░ рд╕реЗрд╡рд╛ рдЪрд▓ рд░рд╣реА рд╣реЛрдЧреАред

рд╡реЗрдм рд╕рд░реНрд╡рд░ рдкрд░ рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ, рд╣рдореЗрдВ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:
index.php:
<?php if (isset($_GET['host'])) $host = $_GET['host']; $url = "/update.ver"; $text = ""; if ($fp = fsockopen($host, 8081, $errno, $errstr, 20)) { //  ,   $out = "GET $url HTTP/1.0\r\n"; $out .= "Host: $host\r\n"; $out .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n"; $out .= "Accept: */*:\r\n"; $out .= "Pragma: no-cache\r\n"; $out .= "Cache-Control: no-cache\r\n"; $out .= "Connection: close\r\n\r\n"; fputs($fp, $out); //     $content = ''; while(!feof($fp)) { stream_set_timeout($fp, 10); $content .= fgets($fp, 4096); $status = socket_get_status($fp); if ($status['timed_out']) break; } fclose($fp); //    // \d    $pattern = '/version=(\\d\\d\\d\\d)\ \((\\d\\d\\d\\d\\d\\d\\d\\d)\)/'; preg_match_all($pattern, $content, $matches, PREG_OFFSET_CAPTURE); $count = count($matches[0]); if (!$count) { //     -    $pattern = '/versionid=(\\d\\d)(\\d\\d)/'; preg_match_all($pattern, $content, $matches, PREG_OFFSET_CAPTURE); $count =count($matches[0]); } //       $ar = array(); for ($i=0;$i<$count;$i++) $ar[$i] = strval($matches[1][$i][0])."-".strval($matches[2][$i][0]); //    ,     rsort($ar); $text = $ar[0]; } else $text= "$errstr ($errno)"; //  ,     $font = imageloadfont('fonts/terminal6.gdf'); $fontWidth = imagefontwidth($font); $fontHeight = imagefontheight($font); $im = imagecreate(strlen($text) * $fontWidth, $fontHeight); $bgColor = imagecolorallocate($im, 255, 255, 255); $fgColor = imagecolorallocate($im, 0, 0, 255); imagestring($im, $font, 0, 0, $text, $fgColor); header('Content-Type: image/png'); imagepng($im); imagedestroy($im); ?>


.htaccess
AddHandler application/x-httpd-php .png


ufa.png:
 <? $host="192.168.2.250"; require_once "index.php"; ?>


krasnodar.png:
 <? $host="192.168.93.250"; require_once "index.php"; ?>


рдФрд░ рдЕрдиреНрдп .png рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдХреНрд╖реЗрддреНрд░реЛрдВ рдХреЗ рд▓рд┐рдП

рдЦреБрдж рдХреЗ рд▓рд┐рдП, рдореИрдВрдиреЗ рдПрдХ рдФрд░ рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдИ (рдЬреЛ рдХрд┐, рд╡реИрд╕реЗ, рджреВрд╕рд░реЗ рд╕рд░реНрд╡рд░ рдкрд░ рд╕рдВрдЧреНрд░рд╣реАрдд рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИ) рдЬрд┐рд╕рдореЗрдВ рдореИрдВрдиреЗ рдмрд╕ рдЪрд┐рддреНрд░реЛрдВ рдХреЗ рд▓рд┐рдП HTML рдбрд╛рд▓рд╛, рд▓рд╛рдЗрд╕реЗрдВрд╕ рдХреА рд╕рдорд╛рдкреНрддрд┐ рддрд┐рдерд┐ рдФрд░ рд▓рд╛рдЗрд╕реЗрдВрд╕ рдХреА рд╕рдВрдЦреНрдпрд╛ рдХреЛ рдЬреЛрдбрд╝рд╛ред рдпрд╣ рдмрд╣реБрдд рд╕реБрдВрджрд░ рд▓рдЧ рд░рд╣рд╛ рд╣реИред

Source: https://habr.com/ru/post/In108273/

More articles:


All Articles