fly小灰灰的专栏

1 weevely验证机制分析 1.1 源码分析    当生成的php文件是以stegaref_php.tpl文件为模板时，当我们在连接时的命令行中输入任意命运就可以触发php.py文件中的_check_interpreter()函数，_check_interpreter()函数主要功能是随机生成一个命令，”echo”一个从11111到99999大小的随机整数，然后分别调用channels

1. 定义（术语、名词解释）    客户端：运行Weevely进程的计算机。    服务端：存有PHP木马的服务器。 2. 协议交互流程    在客户端，Weevely每执行一条命令就通过HTTP协议发出一条GET/POST请求；在服务端，木马针对每条GET/POST请求作出响应，产生一条响应包。 3. 数据包及源码分析    通过对源代码进行走读以及wireshark进行抓包分

1. 简介 1.1 前言    weevely 是一款使用python编写的webshell工具（集webshell生成和连接于一身），采用C/S模式构建，可以算作是linux下的一款菜刀替代工具（限于PHP），具有很好的隐蔽性，在Linux下具有： 服务器配置审计 后门放置 暴力破解 文件管理 资源搜索 网络代理 命令执行 系统信息收集 端口扫描等功能 1.2 测试环境