免杀
关注
分享
扫一扫
免杀
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
【免杀】————1、PHP一句话过狗、卫士、D盾等免杀思路
00x1.关键字拆分比如assert,可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。总结:这种方法虽然简单,但是却没有太强的免杀功效,需要结合其他方法。00x2.可变变量、引用、可变函数。可变变量:比如$a=$_POST[‘x’];$b=’a’;@eval($$b);测试结果:总结:这种方法对狗等WAF可以绕过哦~但是对于D盾这种多规则的是无效的!引用:比...转载 2019-03-04 15:32:42 · 1788 阅读 · 0 评论 -
【免杀】————2、php免杀木马的思路
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做 Webshell。本篇文章主要探讨关于 PHP 语言的 Webshell 检测工具和平台的绕过方法,实现能够绕过以下表格中 7 个主流(基本代表安全行业内 PHP Webshell检测的一流水平)专业工具和平台检测的 PHP Webshell,构造出零提示、无警告、无法被检测到的一句...转载 2019-03-04 15:50:36 · 1856 阅读 · 0 评论 -
【免杀】————3、Excel 和 Metasploit 和 免杀
这篇文章主要介绍以Excel文件为载体,生成meterpreter反向shell的不同方法。简介这篇文章会继续讨论反向shell和规避杀毒软件的方法。有兴趣的可以看我的前一篇文章。随着时间飞逝,以前一些很好的绕过杀毒软件的方法现在均已失效。所以,我必须找到一种新的方法来隐藏我的反向shell。让我们开始吧………古老而简单的方法可能是最好的…通过SMB_Deliver开启一个me...转载 2019-03-07 09:24:40 · 995 阅读 · 0 评论 -
【免杀】————4、Webshell如何bypass安全狗,D盾
前言相信各位师傅都有自己过waf一句话的思路,我这写一下自己常用的思路与及具体方法,如有错误,还望大家斧正。上次很多师傅问我要的web漏扫的github地址抱歉还不能给你们,(毕设没答辩完,而且还没写完Orz)Webshell这里,我主要是写phpwebshell的bypass(主要是其他的没研究过),安全狗的版本是在官网下载的apache4.0版本。D盾是2.0.9的...转载 2019-04-04 09:17:29 · 1174 阅读 · 0 评论 -
【免杀】————5、过D盾webshell分享
0x00 前言最近在测试过程中遇到了D盾,悲催的发现所有过D盾的webshell都被查杀了。因此就在网上搜索了一些之前可以过D盾的shell,然后将其做了一些变形(有一些shell没有更改),使其可以过D盾。本次一共奉献上9个可过D盾的shell,全部亲测可过。0x01 extract 变量覆盖过D盾<?php $a=1;$b=$_POST;extract($b);...转载 2019-04-04 10:02:06 · 2051 阅读 · 0 评论