黑客協會：一句話木馬免殺php

黑客協會：一句話木馬免殺php

今天給大家分享使用kali下的weevely生成一個php一句話weevely是kali下的一款菜刀替代工具。

使用weevely生成的shell免殺能力很強，並且使用的是加密的連接，可以很輕鬆突破一些安全防護軟體

大多腳本查殺產品的原理

很多產品的腳本木馬查殺技術都很相似，基本上是從兩個地方查殺。

1.網路請求內容

假設1.php是一個腳本木馬，我們輸入的字元都將會被當作腳本執行，如果請求參數的值中存在某些危險函數、或者關鍵字，那麼會被防護產品攔截，並且查殺文件。

在網路這塊我們可以採用編碼、加密傳輸指令。這樣就不會被防護軟體檢測到。

使用方法

123是密碼，後面是路徑 生成成功后來測試一下是否免殺 這裡是我測試的是護衛神 其他能否免殺自測吧

把一句話上傳的服務器上后使用以下命令連接

因為和本地文件同名我把名字改成了ms.php

直接執行cmd命令

如此一來我們的木馬就可以逃避網路請求內容匹配。

說道文件內容的查殺，一般都是採用正則表達式，它的效率是很高的，效果也不錯，但是遇到奇葩的文件、或者匹配不到的對象，查殺軟體都會把查殺目標當作正常文件。

當匹配到目標中存在可疑的內容、或者關鍵字的時候，會進行報警、隔離等操作，黑客技術攻防入門書籍《網路黑白》某寶有售。

這裡的安全區域指的是我們平常正常運行的項目或者代碼，並且基本的查殺軟體都可以查殺到，但是能夠被執行的代碼區域是比安全區域大很多的，這就意味著沒有絕對的安全，攻擊與防禦是相對的。早期的這類產品並沒有預測性，不會去主動搜集攻擊行為、可疑樣本。