这里有几只免杀马儿

/ 渗透测试 / 0 条评论 / 2116 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

来源

https://www.freebuf.com/column/206886.html

项目地址

https://github.com/tide-emergency/php-

说明

php免杀后门

由于5678.php存在后门,且测试发现该webshell不能过安全狗、D盾等安全设备,放在此处供大家进行分析。

1234.php,为删除后门的shll,功能和5678.php一样,是经过威盾加密生成,测试发现该后门可过d盾,但是过不了安全狗,安全狗仍然会提示存在加密后门。

code.php为菜刀一句话后门,测试发现可过安全狗;

jiemi_1.php和jiemi_2.php是对5678.php进行密码破解脚本,5678.php密码为hacker567 。

5678.php加密的原理基本和威盾加密一致,所以上传威盾加密软件,虽然该软件已经古老,但是有时还是能用上的。

参考资料:https://www.uedbox.com/post/6109/

Base64+Gzinflate在线解密:http://www.zhuisu.net/tool/phpencode.php

本文最后编辑时间为: 2019-10-15

如本文对你有帮助,点击下面广告支持一下吧,创作不易,感谢大佬。

safe6