一款免杀php大马的解密与去后门

最新推荐文章于 2024-04-13 22:06:31 发布
最新推荐文章于 2024-04-13 22:06:31 发布
阅读量1.1w 收藏 5
点赞数 2
文章标签: php 解密 加密 虚拟机 网络 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strivescript/article/details/6173823
版权

今天想找个php木马来管理自己的空间,但是手头没有,只好去网上找个,结果发现黑白网络有一个叫做“新版免杀php大马”的东西,于是下载了下来,我的avast果断给干掉了,尴尬 - -!好吧

于是关掉杀毒 ,重新下载,好吧,这是一个小插曲!、

 

然后把东西移动到虚拟机里面的php环境中,打开一看,有加密,用的函数是:

先用这个函数base64_decode()然后用这个函数gzuncompress()加密,好的是密文就一块啊,然后把这一块全部剪切

重新写个php文件:

 

 

就这个简单,吼吼 ,源代码一览无余啊!!!!

 

看到源代码后

Ctrl+F找这个 http://

发现没问题,然后在浏览一下源代码,发现还有个加密地方:

分别用上面的方法 发现其中有个酷似后门

 

<script sr

最低0.47元/天 解锁文章
暧昧倾城
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防演练中PHP大马分析实战_afei00123
afei001
07-10 919
在一次HVV行动中,在某天眼设备上发现红队在尝试通过命令执行下载了一个可疑的txt文件。该文件经分析是一个不错的PHP大马
实战分析PHP大马隐藏后门(案例一)的-PHP大马
07-07
实战分析PHP大马隐藏后门(案例一)的-PHP大马
浅谈PHP大马之如何过狗过宝塔过阿里云D盾
iphp666的博客
09-17 2874
PHP方法有很多,加密混淆字符转换拆分等等都可以达到目的,下面来简单介绍几种PHP大马的方法,一句话思路也是一样 拿我很喜欢的一php大马来示范,这个马支持cmd命令,编辑文件不会空白,界面非常经典,最重要的是支持php7,高音甜中音准低音沉,总之一句话,就是通透! <?php $password='haha';//登录密码 //----------功能程序-----------...
PHP过D盾小马.zip
06-14
提供混淆以及未混淆两个文件,可以随意过D盾,可用菜刀直接连接!
过D盾php webshell马探讨
goddemon
07-19 1648
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任最近有在系统的总计waf绕过内容和后缀的绕过,把以前别的师傅发过的很多东西做了一些总结在这个过程中发觉了其实webshell的bypass手法还是蛮多的后缀bypass总结完了经过实战也绕过了很多家最新的waf后缀内容的还没写完东西有点多这里就分享一些php的马全过的也有贼多但是暂时就不分享了。......
PHP大马】定义、下载、使用、源码
热门推荐
06-01 2万+
PHP大马】适合第一次接触的
PHP大马后门分析
qq_17754023的博客
02-28 4033
PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。 分析大马文件 打开下载的php大马,可以看出该大马是经过加密了的。 加密不用说,一看就是有后门 从源码开头可以看见 eval(gzinflate(base64_decode(" base64+gzin..
未加密php大马.php
02-21
现在的后门里面都有内藏后门,会被黑吃黑,我分享的这个大马解密,不会被螳螂捕蝉黄雀在后。可以过一些nginx防火墙的后门,防止被爆破密码,密码输错你指定的次数就拉黑ip段,后门登录需要账号和密码,非泛滥...
php大马 webshell.zip 去后门 可能报毒
04-21
webshell,可以拿站,不过一定要清除痕迹 ,不然不要做非法用途。否则后果自负。 解压密码:php
木马只需要简单一句话的php
02-12
木马只需要简单的一句话代码php文件就可以轻松过,可以参考
2022费的PHP在线解密工具源码V1.2
04-17
在线可解: 部分goto、PHPJiaMi、Enphp、vidun、phpdp(神盾)、tianyiw 无数据库上访问域名就能用 更新日志: V1.2 1.增加代码美化,混淆修复功能 2.增加“已知BUG”列表 ...6.修复部分goto无法解密
goto在线解源码,PHP源码解密工具
08-31
标题中的"goto在线解源码,PHP源码解密工具"是一专门针对PHP源码进行解密的在线工具,它允许用户上传加密或混淆过的PHP代码,通过特定算法还原其可读性。下面我们将深入探讨PHP源码加密、混淆以及解密的相关知识点...
PHP后门新玩法:一猥琐的PHP后门分析
01-30
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的...
PHP加密无后门大马
07-26
PHP加密无后门大马】是一个针对PHP代码的安全措施,旨在保护源代码不被轻易查看、修改或窃取。在互联网环境中,源代码的安全至关重要,尤其是对于包含敏感信息或功能强大的应用程序而言。PHP shellcode通常指的是...
php webshell初探_2024最新php大马(1),2024年最新腾讯T2大牛手把手教你
最新发布
2401_83973943的博客
04-13 533
长亭百川WebShell查引擎:通过webshell加载器进行绕过,实战中不知道是否可行。(可能要加入不死马机制?本体.php加载器。
php超小大马_PHP大马的奇淫技巧
weixin_34150870的博客
02-28 2702
本文最后更新于可能会因为没有更新而失效。如已失效或需要修正,请留言!Part 1 Part 2大马后门检查: Fiddler 抓包 审计代码修改并运行脚本 Burp 抓包或者右键查看原代码 修改并运行代码 再使用 Burp 抓个包 查找关键字 GetHtml hmlogin localhost 等 把上图的 base64 代码解密下 Part 3大马源码这里我使用的是国外的一大...
php超小大马_2019年最新PHP大马(过D盾,过安全狗)
weixin_34194964的博客
12-30 1124
前言这份大马是一个朋友传给我让检测后门的,监听了一下没什么问题,感到惊艳的是这个大马的页面真特别让人舒服。功能挺全,常用的功能基本都有,不常用的包括cc攻击也都有,整体使用起来感觉比较流畅且低调,不像市面上那些后门满天飞的大马。这个大马是调用的服务器文件,所以有需要可以自己查看源码下载文件放在自己服务器,不懂源码的也没必要修改什么,直接把附件里的大马上传目标服务器就好了,一般情况下只要鹦鹉博客不倒...
php大马2022亲测可用,绕过waf无加密版本
大白豚
10-21 1317
https://cowtransfer.com/s/3684ef5921f648 , 输入传输口令 76dxnz 查看。默认密码是hacking。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值