您的位置 首页 php

黑客协会:一句话木马免杀php

黑客协会:一句话木马免杀php

今天給大家分享使用kali下的weevely生成一個php一句話weevely是kali下的一款菜刀替代工具。

使用weevely生成的 shell 免殺能力很強,並且使用的是加密的連接,可以很輕鬆突破一些安全防護軟件

大多脚本查杀产品的原理

很多产品的脚本 木马 查杀技术都很相似,基本上是从两个地方查杀。

1.网络请求内容

假设1.php是一个脚本木马,我们输入的字符都将会被当作脚本执行,如果请求参数的值中存在某些危险函数、或者关键字,那么会被防护产品拦截,并且查杀文件。

在网络这块我们可以采用编码、加密传输指令。这样就不会被防护软件检测到。

使用方法

123是密碼,後面是路徑

生成成功后來測試一下是否免殺

這裡是我測試的是護衛神

其他能否免殺自測吧

把一句話上傳的服務器上后使用以下命令連接

因為和本地文件同名我把名字改成了ms.php

直接執行cmd命令

如此一来我们的木马就可以逃避网络请求内容匹配。

说道文件内容的查杀,一般都是采用 正则表达式 ,它的效率是很高的,效果也不错,但是遇到奇葩的文件、或者匹配不到的对象,查杀软件都会把查杀目标当作正常文件。

当匹配到目标中存在可疑的内容、或者关键字的时候,会进行报警、隔离等操作,黑客技术攻防入门书籍《网络黑白》某宝有售。

这里的安全区域指的是我们平常正常运行的项目或者代码,并且基本的查杀软件都可以查杀到,但是能够被执行的代码区域是比安全区域大很多的,这就意味着没有绝对的安全,攻击与防御是相对的。早期的这类产品并没有预测性,不会去主动搜集攻击行为、可疑样本。

文章来源:智云一二三科技

文章标题:黑客协会:一句话木马免杀php

文章地址:https://www.zhihuclub.com/80338.shtml

关于作者: 智云科技

热门文章

网站地图