一句话木马免杀php

今天給大家分享使用kali下的weevely生成一個php一句話weevely是kali下的一款菜刀替代工具。

php一句话木马代码(一句话木马免杀php)(1)

使用weevely生成的shell免殺能力很強,並且使用的是加密的連接,可以很輕鬆突破一些安全防護軟件

大多脚本查杀产品的原理

很多产品的脚本木马查杀技术都很相似,基本上是从两个地方查杀。

1.网络请求内容

php一句话木马代码(一句话木马免杀php)(2)

假设1.php是一个脚本木马,我们输入的字符都将会被当作脚本执行,如果请求参数的值中存在某些危险函数、或者关键字,那么会被防护产品拦截,并且查杀文件。

在网络这块我们可以采用编码、加密传输指令。这样就不会被防护软件检测到。

使用方法

php一句话木马代码(一句话木马免杀php)(3)

123是密碼,後面是路徑

生成成功后來測試一下是否免殺

這裡是我測試的是護衛神

其他能否免殺自測吧

php一句话木马代码(一句话木马免杀php)(4)

把一句話上傳的服務器上后使用以下命令連接

因為和本地文件同名我把名字改成了ms.php

php一句话木马代码(一句话木马免杀php)(5)

直接執行cmd命令

php一句话木马代码(一句话木马免杀php)(6)

php一句话木马代码(一句话木马免杀php)(7)

如此一来我们的木马就可以逃避网络请求内容匹配。

说道文件内容的查杀,一般都是采用正则表达式,它的效率是很高的,效果也不错,但是遇到奇葩的文件、或者匹配不到的对象,查杀软件都会把查杀目标当作正常文件。

当匹配到目标中存在可疑的内容、或者关键字的时候,会进行报警、隔离等操作,黑客技术攻防入门书籍《网络黑白》某宝有售。

这里的安全区域指的是我们平常正常运行的项目或者代码,并且基本的查杀软件都可以查杀到,但是能够被执行的代码区域是比安全区域大很多的,这就意味着没有绝对的安全,攻击与防御是相对的。早期的这类产品并没有预测性,不会去主动搜集攻击行为、可疑样本。