这里有几只免杀马儿

  • A+
所属分类:安全博客
摘要

webshell免杀马后门 https://www.freebuf.com/column/206886.htmlhttps://github.com/tide-emergency/php-

webshell免杀马后门

来源

https://www.freebuf.com/column/206886.html

项目地址

https://github.com/tide-emergency/php-

说明

php免杀后门

由于5678.php存在后门,且测试发现该webshell不能过安全狗、D盾等安全设备,放在此处供大家进行分析。

1234.php,为删除后门的shll,功能和5678.php一样,是经过威盾加密生成,测试发现该后门可过d盾,但是过不了安全狗,安全狗仍然会提示存在加密后门。

code.php为菜刀一句话后门,测试发现可过安全狗;

jiemi_1.php和jiemi_2.php是对5678.php进行密码破解脚本,5678.php密码为hacker567 。

5678.php加密的原理基本和威盾加密一致,所以上传威盾加密软件,虽然该软件已经古老,但是有时还是能用上的。

参考资料:https://www.uedbox.com/post/6109/

Base64+Gzinflate在线解密:http://www.zhuisu.net/tool/phpencode.php

来源:http://www.safe6.cn/

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

这里有几只免杀马儿

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2019-10-15

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: