前言介绍
@御坂19008号 师傅参加“第三届伏魔恶意代码挑战赛”活动时使用分支对抗技术制作的一个免杀PHP Webshell,截止2024年1月18日,共数十个查杀引擎免杀 。
作者于2024年01月19日公开此WebShell之前,并未向任何平台提交关于该WebShell的绕过漏洞报告,也从未领取过任何平台的漏洞赏金或安全币。
作者写的一篇详细记录文章大家可以去学习下。
https://juejin.cn/post/7325495635457130506工具使用
操作系统:Windows、Linux、macOSPHP版本:PHP 5 全版本、PHP 7 全版本、PHP 8 全版本
使用说明
使用本WebShell需要 解锁程序锁定器、提供命令执行函数的第一个字符s和提供执行的命令 ,以下参数可以 按实际情况在POST请求中提供 :
wpstring => ABBCCDb => spcs => Your command
测试结果
最后一次绕过测试于2024年01月18日进行,共使用了国内外共35个现有的查杀引擎进行测试,成功绕过34个,绕过率97.1%:
绕过失败的只有:长亭百川WebShell查杀引擎,(所有绕过测试截图可在ScreenShot文件夹中查看)。
绕过成功:阿里伏魔引擎、安恒云沙箱、大圣云沙箱、河马WebShell查杀、魔盾云沙箱、微步集成引擎共26个(微软、卡巴斯基、IKARUS、Avast、GDATA、安天、360、NANO、瑞星、Sophos、WebShell专杀、MicroAPT、OneStatic、ESET、小红伞、大蜘蛛、AVG、K7、江民、Baidu、TrustBook、熊猫、ClamAV、Baidu-China、OneAV、MicroNonPE)、D盾、Windows Defender、火绒安全软件
下载地址
文章来源:Hack分享吧
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
原文始发于微信公众号(黑白之道):最新免杀34个查杀引擎的Webshell
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论