webshell免杀对抗

最新推荐文章于 2024-05-29 13:35:05 发布
最新推荐文章于 2024-05-29 13:35:05 发布
阅读量419 收藏 7
点赞数 7
分类专栏: 学习历程 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29948489/article/details/135994903
版权

webshell层面

这个用phpstudy搭建,然后使用360或火绒安装测试即可。

静态免杀

webshell工具里面的后门代码不被杀毒检测到

静态免杀 --》混淆

image-20240131173850106

动态免杀

webshell工具里面的功能操作不被杀毒拦截到

api/函数调用绕过(动态免杀)–》魔改

一般这里用大马或者自己有特别的方法绕过函数。

image-20240131175223346

image-20240131180248197

工具流量特征免杀

webshell工具里面的操作连接不被平台捕获到-流量特征修改 --》魔改

修改流量特征达到无法监控连接请求。

image-20240131175503061

引出工具流量特征修改

免杀项目
https://github.com/Tas9er/ByPassBehinder
https://github.com/Arnoldqqq/XG_NTAI/tree/master
https://github.com/RuoJi6/ruoji.
https://github.com/cseroad/Webshell_Generate
zzz的安全之路
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP WebShell 免杀
悦分享
08-01 5776
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
不可不学!一些webshell免杀的技巧
Appleteachers的博客
05-07 828
一些webshell免杀的技巧 0x00:前言 由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束。 0x01:自定义加密Bypass 部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则 比如某dir+ 比如这个 都能被检测出是shell 所以为了防止这种的规则 自定义加密显然是最优解 自定义加密可选性多了 只要能把加密后的字符还原回去就行
webshell免杀之数据特征绕过
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
11-20 357
webshell免杀之数据特征绕过
分享几个PHP的webshell免杀思路
最新发布
2401_84466225的博客
05-29 1431
ps:远程获取的时候,其实也可以用fopen读取远程文件,更加方便点,但是感觉这个函数貌似比较常用,可能会被一些waf或者查杀工具查到,所以用到了远程获取的地方,分别使用了fopen函数和curl进行。
bypass!webshell动态免杀工具
潇湘信安的博客
05-09 274
webshell动态免杀工具由作者花了两天时间用php语言开发的带ui的免杀工具,使用者可上传由冰蝎或者天蝎生成的webshell,动态自动生成免杀webshell
PHP从零学习到Webshell免杀手册
jennycisp的博客
10-23 550
首先,要知己知彼,才能针对性做出策略来使得WebShell成功免杀$tmp = "";$a = $a/10;//sysTem(高危函数)同样,可以配合文件名玩出一些花活,我们建一个PHP名字为976534.php$tmp = "";$a = $a/10;//sysTem(高危函数)//__FILE__为976534.php//substr(__FILE__, -10, 6)即从文件名中提取出976534。
webshell免杀之函数与变量玩法
二狗的博客
02-16 403
从上述案例能看出来,想要免杀很简单,不需要花里胡哨的操作,只需要改变下结构或函数,不需要变形编码关键字也能实现免杀?查杀结果[外链图片转存中…(img-X5Fmg7Yz-1676528059990)]脚本正常连接[外链图片转存中…(img-KDLqFrLK-1676528059990)]从上述案例能看出来,想要免杀很简单,不需要花里胡哨的操作,只需要改变下结构或函数,不需要变形编码关键字也能实现免杀
Webshell免杀教程
02-03
杀毒软件厂商会不断更新特征库以对抗新的免杀技术,因此免杀也需要持续更新和改进。同时,合法的 Web 管理工具也应谨慎使用,避免误用导致安全风险。 总的来说,Webshell 免杀是一个动态的过程,涉及到对网络安全的...
特征码免杀webshell
05-04
特征码免杀webshell免杀性能好。稳定性强这个是非常好的一份开源代码。
源码免杀webshell
05-04
【源码免杀Webshell】是一种特殊的Web应用程序代码,它被设计用来绕过安全系统,允许未经授权的远程访问和控制服务器。在网络安全领域,Webshell是黑客常用的工具,用于在目标服务器上执行命令、上传/下载文件以及...
PHP webshell免杀技术实践与探索.pdf
01-05
首先,我们将介绍 Webshell 的概念和基本特征,然后讨论传统的 Webshell 免杀技术的缺陷,并提出基于语法逻辑、运算逻辑、生僻回调、静态特征隐藏等方法的免杀技术。最后,我们将总结出一套适用于当代 Webshell 免杀...
小七专用免杀webshell
04-25
小七专用免杀webshell,免杀性能好。稳定性强
FrpProPlugin:frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件
03-04
FrpPro插件 frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于c直接使用的插件。需要服务端适应,可以在realease下载对应平台的服务端。 更新时间线 2021.2.19免杀更新+缩小体积 功能介绍 主要包括上载,指定frpc的位置,这里需要注意观察一下,先要确保frpc.exe完整上传了 一般要1-2分钟,需要耐心等待下 然后配置文件的URL: 最后执行完成删除frpc(自动查找进程,然后删除掉文件): 应用效果
甲壳虫免杀webshell
04-25
【甲壳虫免杀Webshell】是一种特殊设计的恶意代码,用于在Web服务器上实现远程控制,具有较强的隐蔽性和抗检测性。免杀Webshell,顾名思义,是指能够绕过安全防护软件检测的Web后门程序。甲壳虫免杀Webshell因其出色...
红与蓝:现代Webshell检测引擎免杀对抗与实践
Baidu_Secrity的博客
09-21 1651
上半年Webshell话题很火,业界举办了数场对抗挑战赛,也发布了多篇站在安全产品侧,着重查杀思路的精彩文章,但鲜有看到以蓝军视角为主的paper。 作为多场挑战赛的参赛者及内部红蓝对抗的参与者,笔者试着站在蓝军角度,聊聊现代Webshell对抗的一些思路,也以PHP Webshell为例,分享包括利用PHP自身bug、构造PHP内存马、强制赋值私有变量等一些还没有被提及到但又比较有趣的trick。 希望能对正在参与某些大型攻防对抗演练的你有所收获。 1 轻松绕过传统规则查杀 即便是现在一些主流商业产品,也
探索Webshell生成器:提升安全测试效率的新工具
gitblog_00029的博客
04-11 357
探索Webshell生成器:提升安全测试效率的新工具 项目地址:https://gitcode.com/cseroad/Webshell_Generate 项目简介 在网络安全领域,Webshell是一种用于远程控制服务器的恶意代码。尽管它们常常被视为攻击手段,但在合法的安全测试中,Webshell也有其独特的价值——帮助我们发现并修复Web应用的漏洞。Webshell_Generate 是一个...
webshell之自建漏洞免杀
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
12-01 571
今天主要讲解,如何利用通用漏洞来进行命令执行,从而达到免杀效果
记两个webshell管理和生成工具的学习(一)
qq_41810304的博客
01-09 3663
记两个webshell管理和生成工具的学习之weevely学习
Webshell免杀工具(附加:流量混淆)
Fly_鹏程万里
05-28 571
XGNTAI用于实现Webshell木马免杀流量加密传输,生成免杀冰蝎、哥斯拉等Webshell的PHP、JSP木马文件,生成冰蝎流量加密传输配置文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值