взято тут http://phpfarm.org/mf/readme_new.txt

[Установка]
install.php

// Ввести настройки mysql
$server="";
$database="";
$login="";
$pass="";

Запустить, если инсталл будет удачным до вероятно увидите выдачу
[1]
[2]
[3]

В index.php также надо изменить настройки mysql

[/Установка]

[Возможности]
1/ Автоматическая проверка всех аккаунтов перед добавлением
2/ Гибкая возможность управления добавляемого кода
3/ Подробный лог добавляемого кода позволяющий эффективней работать скрипту
4/ Экспорт лога в удобном виде
5/ Импорт и экспорт ftp аккаунтов согласно определенных форматов
6/ ftp аккаунты возможно контроллировать визуально - добавлять / удалять лишь по одному
7/ пароллирование скрипта
8/ возможность заливать или удалять файлы на все сервера
new
9/ интеллектуальная система позволяющас заражать только то что рационально, тем самым не тратя лишние ресурсы вашего сервера и ваше же время. заражаются только те файлы которые чаще всего будут показаны(подробнее читать в Как работает скрипт, ниже)
10/ красивая, подробная выдача, можно наблюдать за процессом инфицирования

[/возможности]




1. Как работает скрипт
1/ Заходит по акку на ftp
2/ Смотрит нет ли сразу в выдаваемых папках искомых дирректорий($folders)
2.1/ Если есть то заходит в каждую дирректорию(искомую) и инфицирует в ней(не в ней и в подпапках, а в ней) все файлы с расширениями $ext. + Инфицирует все файлы которые есть в дирректориях где ищет(но не в подпапках)
2.2/ Заодно инфицирует файлы в дирректории куда зашел сразу
3/Если сразу искомой дирректории нет, то заходит по всем папкам на 1 уровень и ищет там искомую дирректорию, если ее надодит то делает с ней надругательство аналогичное пунктам 2. Может быть что искомых дирректорий в подпапках много, значит надругается над каждой искомой дирректорией и файлами лежащими в ней(не в ней и в подпапках, а в ней)

Рассмотрим на примерах :)

1) Структура папки при логине на нее
gleb.ru\
index.html
zaido.net\
wwwroot\
ok-cajasur.es.htm
ok-ebankinter.htm
ok-Inicio.htm
ok-sabadellatlantico.htm
ok-bancamarch.es.htm
ok-bancopopular.es.htm
ok-Banesto.es.htm
ok-bankoa.es.htm
ok-bbvanet.htm
pleb.net\
httpdocs\
ok-Inicio.htm
ok-sabadellatlantico.htm
ok-bancamarch.es.htm
ok-bancopopular.es.htm
ok-Banesto.es.htm
ok-bankoa.es.htm
ok-bbvanet.htm
ok-cajasur.es.htm
ok-ebankinter.htm
public_html\
subfolder\
cool_page_infect_me.html
index.html

Скрипт заходит, ничего не находит, заходит в папку zaido.net находит там 1 искомую папки, насилует их. Заходит в папку pleb.ru , находит 2 искомые папки - насилует httpdocs. Заходит в public_html и насилует только index.html(subfolder/cool_page_infect_me.html) нетрогает. В папке gleb.ru заражает index.html. Скрипт уходит...

2)
public_html\
index.html
subindex.html
subfolder\
i_want_iframe.html
index.html
zaido.net\
wwwroot\
ok-cajasur.es.htm
ok-ebankinter.htm
ok-Inicio.htm
ok-sabadellatlantico.htm
ok-bancamarch.es.htm
ok-bancopopular.es.htm
ok-Banesto.es.htm
ok-bankoa.es.htm
ok-bbvanet.htm
pleb.net\
httpdocs\
ok-Inicio.htm
ok-sabadellatlantico.htm
ok-bancamarch.es.htm
ok-bancopopular.es.htm
ok-Banesto.es.htm
ok-bankoa.es.htm
ok-bbvanet.htm
ok-cajasur.es.htm
ok-ebankinter.htm
public_html\
subfolder\
cool_page_infect_me.html
index.html

Скрипт заходит, находит public_html сразу ломится в нее и насилует 2 страницы, subfolder/i_want_iframe.html вновь не страдает, но зато страдает index.html которая лежит "выше" public_html

Стратегия заливки файлов и их удаления такаяже, файлы заливаются в те папки где бы прошло инфицирование


2/Настройки поиска
Меню [options]
Все переменные разделены пробелами
Файлы: - базовое имя файла которое будет заражено если будет с разрешенным расширением
Папки: - папки в которых будет производится поиск и которые будут искатся :)
Расширения: Расширения из пункта 1

Все настройки работают если отмечен радиобуттон with options

Рассмотрим пример
index index1
public_html wwwroot www httpdocs
html htm php ext
С папками пример был выше, при всех удачных условиях будут заражены файлы
index.html/index.htm/index.php/index.ext
index1.html/index1.htm/index1.php/index1.ext

Специальный условия
with options - работает с настройками из options
index.* - будет заражен любой файл первые 5 символов которого равны index
*.html - будут заражены файлы с этим расширением

ТЕСТОВЫЙ СКРИПТ
http://phpfarm.org/mf/
пароль SIKARAHA

MORE...

Для тупых можно обьяснить что оно конкретно делает?