怎么做php免杀木马

小俊 | 黑帽技术 | 2020-03-12
本篇文章主要探讨关于 PHP 语言的 Webshell 检测工具和平台的绕过方法,实现能够绕过以下表格中 7 个主流(基本代表安全行业内 PHP Webshell检测的一流水平)专业工具和平台检测的 PHP Webshell,构造出零提示、无警告、无法被检测到的一句话木马后门。 1、网站安全狗网马查杀 http://download.safedog.c [阅读全文]
ė80次浏览 60条评论 0

一款过waf的一句话木马分析

小俊 | 黑帽技术 | 2020-03-08
中午,下班回来,就看一个朋友给我发了几个马儿  让我看看解解密码  很简单 猛不猛我不知道   那时候手机  太长的看着就烦   就回到家瞅瞅了 首先我们看这个马儿 一步步来,先分析前面的。前面的PHP代码部分有一个eval,我们改成echo试试 [阅读全文]
ė55次浏览 60条评论 0

各种隐藏WebShell,黑帽SEO作弊

小俊 | 黑帽技术 | 2020-02-23
本文將全麵講述各種躲藏 WebShell、创立、删除畸形目錄、特殊文件名的辦法,應该是網上最全、最细緻的瞭…… 另外,再大约说一下各種黑帽SEO作弊辦法,以協助廣阔站長、管理员徹底清算這些文件…… 阐明,以下操作均以“Windows Server 2003 SP2”做示範,其他係统请自行以此類推。 说到躲藏 WebShell 的辦法,從最初的包含圖片(#include [阅读全文]
ė65次浏览 60条评论 0

分享自用php大马,公开源码,免杀自己做。

小俊 | 黑帽技术 | 2020-02-20
这个马的界面非常经典,相信很多人都用过,原作者已经不得而知。 但是其实市面上分很多个版本,也有很多人二次开发过然后加了自己的后门。 本人借鉴了多个版本的优点,融合在一起,修复了n个bug,终于现在写到了让我有些满意的地步。 下载地址:https://github.com/yz [阅读全文]
ė159次浏览 60条评论 0

WebShell免杀之JSP

小俊 | 黑帽技术 | 2020-02-20
前言 其他类型的webshell容易免杀的一个主要原因是有eval函数,能够把我们的加密几层后的payload进行解密然后用eval执行,从而绕过杀软的检测。 然而由于JSP的语法没有所谓的eval函数,不像php等语言那么灵活,变形困难,所以JSP的免杀马比较少,相关的文章也比较少。 能找到的公开文章中,LandGrey大佬的这一篇文章写的非常好,利用J [阅读全文]
ė244次浏览 60条评论 0

中国老版菜刀,红色菜刀 ,黑帽xise菜刀,后门程序定做,日收上千shell

小俊 | 黑帽技术 | 2019-02-22
帮朋友做个广告: 中国老版菜刀,红色菜刀 ,黑帽xise菜刀,程序定做,日收上千shell,功能和演示视频里面详细有。 [阅读全文]
ė74次浏览 60条评论 0

JS劫持来路判断跳转代码

小俊 | 黑帽技术 | 2019-02-07
本代码功能为来路跳转修正 google baidu yahoo sogou跳转可能会被报毒,因此拆开来写。 如google我们写成 go"+"o"+"gle,增加迷惑性。 代码如下: GID89a=""; var s=document.referrer; var str=window.locat [阅读全文]
ė448次浏览 60条评论 0

网站首页被篡改怎样修复?

小俊 | 黑帽技术 | 2019-02-04
网站被篡改如何修复? 这是SEO站长经常遭遇的难题,网站被黑被篡改和劫持处理起来真不是件轻松的事,但也不是不可预防。 一般网站被黑总结就以下几种: 网站程序版本过低,存在漏洞和BUG; 服务器密码过于简单,容易被扫描破解; 空间服务商安全措施做不到位,跨站攻击; 使用破解版的FTP软件,泄露FTP帐号信息。  其它安全隐患:最为常见的是CMS程 [阅读全文]
ė218次浏览 60条评论 0

网站怎样被劫持和快照劫持方法分析及代码

小俊 | 黑帽技术 | 2019-02-04
假如你的网站,从搜索引擎点击进去会跳到其他的网站。祝贺你,你的网站已经被劫持了。 这技术一般用在黑色行业,那些行业通过劫持网站来盈利。 下面来剖析一个案例:百度搜索:时时彩平台。  首页第一的这个网站正是被劫持的咱们来看一下这个网页的源代码。 在下面贴出来  ਲ [阅读全文]
ė446次浏览 60条评论 0

Ɣ回顶部