MENU

解析本人的免杀PHP小马V1

March 7, 2020 • 网络,网络安全阅读设置


上面是GitHub仓库地址,至于为啥要发出来呢?
因为本人想造福大众已经开发出了更新的版本
反正也全网免杀(基本),所以就分享出来了
小木马,带师造
下面是病毒检测截图
OHHHHHHHHHHHH
OHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH

思路共享


这里这段Base64是密码
剩下的执行不细说,是用base64混淆的(不支持PHP5.4就因为这个),原理是用本后门创建一个新的文件(执行一次就自我删除)
如果你直接访问,会是这样

密码错误也会是404
但是,当你密码正确时(源码内密码GIVENNB),那么就会执行,点击Go你就可以去OHHHHHHHHHHHH了
这里密码是通过Get方式,如果你要post也完全OJBK,只用改俩参数就好。

更新版本

依旧
免杀全地球 √
熟悉的风格 √
更骚的思路 √
支持php54 √

我们承诺:
永久免杀 √
专业定制 √

现在暂且定价28.88/终身 被杀更新

联系方式

Given QQ:321034545
夜杏 QQ:702079159

以最好的服务质量打造最优秀的顶级木马
做你所想 更要做到你所要

Last Modified: March 24, 2020
Archives 文章海报
Tip
:D 获取中...
QR Code for this page
Tipping QR Code
Leave a Comment

16 Comments
  1. 氧化钙(cao)

  2. 我之前想到过一个思路可以rua一下

    用马子生成一个免杀一句话 然后通过一句话运行代码生成一个新文件

    生成一个新马 然后之前的一句话已经清了 所以这个新马就可以无视了

    因为毕竟一句话生成的时候也没加删除代码(除非脑残@(OK)@(滑稽)

    1. @夜杏改天写@(滑稽)

    2. @Given | あきばそう立马就去写一份易语言一键大黑阔端@(滑稽)@(滑稽)

  3. 要是这个目录没有写入权限 @(委屈)
    群晖的web station就这样。。搞得我开发每次ssh进去改权限。。
    不过这个想法我喜欢!

    1. @Krunk一般渗透实战不会遇到这种环境吧,写入是大部分程序都会要求的权限了,其实最主要的就是可过各种WAF@(呵呵)

    2. Anonymous Anonymous

      @Given | あきばそう以后写程序得试试 @(捂嘴笑) 希望这条评论不要被用我程序的人看见
      匿了匿了

    3. @Given | あきばそう知乎里一定找不到我 @(滑稽)

    4. @Anonymous建议带个鉴权,错误就抛出404,再来个加密,完美@(滑稽)

    5. @Given | あきばそう不 我要通过这个方法来激活插件 @(滑稽) 完美保留

  4. tql#(高兴)

  5. 手机端广告把l2d挡住可还行#(汗)

    1. @季悠然蛤,广告明明是最底层#(皱眉)

    2. @季悠然知道了,这锅我不背,我也改不了,谷歌自动广告背锅#(高兴)

  6. 真 狠 , 等 我 域 名 备 案 好 了 我 也 要 玩

    1. @夜杏最快的男人@(滑稽)