简单去 webshell 后门方法
0x00 前言
因为我的电脑重装系统之后里面的文件都没有了,所以我近期经常会在网上收集工具,木马,并进行测试,但是令我惊讶的是,基本上在网上找到的马都有后门存在,想必各位都不想自己的劳动成果被别人拿走吧。所以我这篇文章就会教大家简单的去后门。
0X01 环境及工具
本次使用到的环境以及工具有:
某 QQ 群随便下的木马
宝塔面板自带文件编辑
nginx/1.14.0 QQ 浏览器
这是本次所使用的大马的登录界面
这是大马的功能页 一个不错的大马(可惜,有后门。)
大马的 源 代 码
0x02 过程
从源代码中可以知道,这个木马是经过 gzp 及 base64 加密的程序,这种加密的程序我