黑客協會:一句話木馬免殺php
今天給大家分享使用kali下的weevely生成一個php一句話weevely是kali下的一款菜刀替代工具。
使用weevely生成的shell免殺能力很強,並且使用的是加密的連接,可以很輕鬆突破一些安全防護軟體
大多腳本查殺產品的原理
很多產品的腳本木馬查殺技術都很相似,基本上是從兩個地方查殺。
1.網路請求內容
假設1.php是一個腳本木馬,我們輸入的字元都將會被當作腳本執行,如果請求參數的值中存在某些危險函數、或者關鍵字,那麼會被防護產品攔截,並且查殺文件。
在網路這塊我們可以採用編碼、加密傳輸指令。這樣就不會被防護軟體檢測到。
使用方法
123是密碼,後面是路徑 生成成功后來測試一下是否免殺 這裡是我測試的是護衛神 其他能否免殺自測吧
把一句話上傳的服務器上后使用以下命令連接
因為和本地文件同名我把名字改成了ms.php
直接執行cmd命令
如此一來我們的木馬就可以逃避網路請求內容匹配。
說道文件內容的查殺,一般都是採用正則表達式,它的效率是很高的,效果也不錯,但是遇到奇葩的文件、或者匹配不到的對象,查殺軟體都會把查殺目標當作正常文件。
當匹配到目標中存在可疑的內容、或者關鍵字的時候,會進行報警、隔離等操作,黑客技術攻防入門書籍《網路黑白》某寶有售。
這裡的安全區域指的是我們平常正常運行的項目或者代碼,並且基本的查殺軟體都可以查殺到,但是能夠被執行的代碼區域是比安全區域大很多的,這就意味著沒有絕對的安全,攻擊與防禦是相對的。早期的這類產品並沒有預測性,不會去主動搜集攻擊行為、可疑樣本。