一句话木马免杀php
今天給大家分享使用kali下的weevely生成一個php一句話weevely是kali下的一款菜刀替代工具。
使用weevely生成的shell免殺能力很強,並且使用的是加密的連接,可以很輕鬆突破一些安全防護軟件
大多脚本查杀产品的原理
很多产品的脚本木马查杀技术都很相似,基本上是从两个地方查杀。
1.网络请求内容
假设1.php是一个脚本木马,我们输入的字符都将会被当作脚本执行,如果请求参数的值中存在某些危险函数、或者关键字,那么会被防护产品拦截,并且查杀文件。
在网络这块我们可以采用编码、加密传输指令。这样就不会被防护软件检测到。
使用方法
123是密碼,後面是路徑
生成成功后來測試一下是否免殺
這裡是我測試的是護衛神
其他能否免殺自測吧
把一句話上傳的服務器上后使用以下命令連接
因為和本地文件同名我把名字改成了ms.php
直接執行cmd命令
如此一来我们的木马就可以逃避网络请求内容匹配。
说道文件内容的查杀,一般都是采用正则表达式,它的效率是很高的,效果也不错,但是遇到奇葩的文件、或者匹配不到的对象,查杀软件都会把查杀目标当作正常文件。
当匹配到目标中存在可疑的内容、或者关键字的时候,会进行报警、隔离等操作,黑客技术攻防入门书籍《网络黑白》某宝有售。
这里的安全区域指的是我们平常正常运行的项目或者代码,并且基本的查杀软件都可以查杀到,但是能够被执行的代码区域是比安全区域大很多的,这就意味着没有绝对的安全,攻击与防御是相对的。早期的这类产品并没有预测性,不会去主动搜集攻击行为、可疑样本。