来源

https://www.freebuf.com/column/206886.html

项目地址

https://github.com/tide-emergency/php-

php免杀后门

由于5678.php存在后门，且测试发现该webshell不能过安全狗、D盾等安全设备，放在此处供大家进行分析。

1234.php，为删除后门的shll，功能和5678.php一样，是经过威盾加密生成，测试发现该后门可过d盾，但是过不了安全狗，安全狗仍然会提示存在加密后门。

code.php为菜刀一句话后门，测试发现可过安全狗；

jiemi_1.php和jiemi_2.php是对5678.php进行密码破解脚本，5678.php密码为hacker567 。

5678.php加密的原理基本和威盾加密一致，所以上传威盾加密软件，虽然该软件已经古老，但是有时还是能用上的。

参考资料：https://www.uedbox.com/post/6109/

Base64+Gzinflate在线解密：http://www.zhuisu.net/tool/phpencode.php

本文最后编辑时间为: 2019-10-15

本文由 safe6 创作,著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。

如本文对你有帮助，点击广告支持一下吧，创造不易。