利用随机异或无限免杀d盾 ——yzddMr6

最新推荐文章于 2024-03-05 09:45:00 发布
最新推荐文章于 2024-03-05 09:45:00 发布
阅读量317 收藏
点赞数
个人星球:https://yzddmr6.tk/zsxq/
本文链接:https://blog.csdn.net/qq_43147039/article/details/103161194
版权

前言

最近D盾更新了,在某司某圈也看到了不少免杀d盾免杀狗的一句话帖子
但是基本上只要放出来不到两天时间就加入查杀全家桶.最近一直在造各种车轮子
就想着其实可以写个脚本利用异或来fuzz出指定的字符
然后拼接出assert或者create_function等函数,来对抗waf的检测.

思路及实现

首先如何fuzz的问题

先讲一个离散数学中的概念叫可逆 ,异或的运算就是具有可逆性的.

具体什么意思呢,就是说若a^b=c,则有b^c=a

所以只要把需要拼凑出来的字符串a跟随机取出来的符号b异或,然后出来的结果c就是需要跟b异或的内容.

举个例子

我们来echo一下字符a跟符号*异或的结果

20017676-ed68a4f597640c2d.png
image

是大写字母K

20017676-d44ed90e1b815c87.png
image

然后把大写K跟*异或

20017676-55e318f85e83daad.png
image
20017676-74617bc0cf97a2a8.png
image

就出来了我们想要的a
那么也就是

a=K^*

但是在写的过程中问题来了
很多时候异或出来的字符是不可见的小方块

20017676-86cdcbed55c0d1b0.png
image
20017676-b7a48483cf2e9e7c.png
image

就需要把它编码

看了以前有一篇文章是用url编码

但是在实现过程中发现url编码也有一定概率出现不可表示的字符

那就开开心心上hex吧

最终成功拼接出来了assert

20017676-3332023077a8445d.png
image

接下来就是写个字符串池子,用来存特殊符号,然后随机取出来进行异或,拼接想要的字符.

20017676-6f72510b86c4edc8.png
image

把它封装成函数
可以设置需要异或的字符串长度

20017676-863a453196893ab5.png
image

其实也可以用中文甚至emoji表情来异或,但是考虑到乱码还有不同系统对表情的支持不同,就算了.

取出拼接好的assert,把get的数据传进去,就成了下面这样

20017676-dcbf205728bae37b.png
image

哈,看来可以使用啦

20017676-49b9e529ba77e1fc.png
image

接着是调用的问题,其实到了这个地步
不管你什么d盾安全狗已经认不出来函数里面写的什么意思了
但是他会根据函数的调用来检测拦截
如果这个时候直接调用的话会爆一级可疑函数.

20017676-eb26d3aad48c029b.png
image

既然做免杀肯定要0级了啦

放到类里面再调用就好了

20017676-e152b210c8edd02b.png
image
20017676-72971ba23aca95d4.png
image

接下来就是造轮子了
在脚本中为了增大waf识别的难度 类名方法名也随机化了.

使用方法

20017676-4bf66e683bbfa7ec.png
image
20017676-6fd258c6406927c2.png
image

右键查看生成的源码

20017676-58c4ce1f9a321d91.png
image

已经保存到同目录下1.php里面了

20017676-e96b2c89ca7b50f3.png
image

生成了十几个
附上过D截图

20017676-3684918bcbb3663f.png
image

最后

脚本特点有三个

一利用特殊符号异或达到迷惑waf的目的,并且因为每一次的拼接都是随机生成的,所以单单一个文件进了特征库也不用担心

二是利用类调用,类名函数名随机化,杀软分析起来可能跟普通的文件没有什么区别

三是没有assert eval create_function 等这些关键字,更为隐蔽.

因为是随手写的,所以代码比较糙,不过不要在意这些细节……

只是提供了一个思路,其实大马也可以像这样写个免杀模版,下一篇文章再讲吧

虽然都是随机化,也没有assert eval 这种关键字,但是用的人多了当然脚本的免杀性也失效了,可以关注我的github:

https://github.com/yzddmr6

以后更新的免杀脚本都会放在上面.

源码地址

https://github.com/yzddmr6/webshell-venom

yzddMr6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebCrack:网站后台弱口令批量检测工具 ——yzddMr6
yzddMr6的博客
11-06 2916
经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多拓展功能使其更加强大,在这里给TideSec的大佬点个赞! 前言 在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。 然而市面上并没有一个比较好的解决...
免杀对抗】远程加载AES+XOR异或加密的ShellCode加载器
最新发布
qq_35942869的博客
03-28 1740
纯萌新,尝试一下免杀,最近也是查了很多资料,面向Github编程借鉴了很多大佬的代码。通过XOR异或加密后再进行AES加密,然后通过修改shellcode加载方式进行简单的免杀
78 Python开发-多线程Fuzz&Waf异或免杀&爆破
山兔的博客
01-03 1052
通过ftp模块的学习,大家可以去写个其它协议的,比如mysql或者sqlserver的,模块打上去就完事了,就可以用这个模块进行连接操作。ftp软件这边是可以看到日志的,到时候我们爆破的时候可以看一下有没有登录日志,看一下是不是正常的。python里面基本上都有相对应的支持协议模块的库,我们就可以使用相关的库进行相关协议的连接。协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术。掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打WAF等。
【靶场】upload-labs Pass-01
边扯边淡
12-07 289
考纲:本 pass 在客户端使用 js 对不合法图片进行检查!(在右上角点击 查看提示 中看到) 一、大纲 害,暂待。 二、大马 介绍两款 php 大马,因为 一句话木马看不上。如果师傅有其他好用的 大马,还望师傅在评论中浏览,互相学习。 yzddmr6 师傅:best_php_shell.php su18 师傅:stitch.php 三、姿势 我总结了三种姿势,如果有其他的姿势,还望师傅在评论区留言,互相学习。 1、禁用 JS 下载安装插件: NoScript。目的是禁止 JS 对上传文
好用的fuzz字典以及fuzz字典生成工具
qq_44005305的博客
03-05 1122
学习xss的时候翻阅资料发现了一个文件上传漏洞fuzz字典生成脚本小工具,试了试还不错,分享一下可以自定义中间件,后端语言,系统,来生成fuzz,要是手工测试的会很累,精确的还行,就是跑的还是蛮多的,对服务器还是有影响,我本地跑的,生成了很多的图片,所以肯定没有手工注入准确,最后,这个工具还是很不错的,感觉可以的可以尝试一下。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
通过随机异或和加密payload动态免杀所有php文件
03-12
标题中的“通过随机异或和加密payload动态免杀所有php文件”揭示了本文将探讨如何利用随机异或操作和加密技术来实现PHP代码的安全保护,防止恶意攻击者对PHP文件进行逆向工程分析或者篡改。这个话题涉及到网络安全、...
高级免杀异或算法加密特征码
04-06
高级免杀异或算法加密特征码高级免杀异或算法加密特征码
PyTorch——解决异或问题XOR
01-07
试设计一个前馈神经网络来解决XOR...# 利用Pytorch解决XOR问题 import torch import torch.nn as nn import torch.nn.functional as F import torch.optim as optim import numpy as np data = np.array([[1, 0, 1], [0
C语言如何利用异或进行两个值的交换详解
12-26
C语言异或运算 位运算符家族中,最常用的,某过于异或运算符。 异或运算符是指: 参与运算的两个值,如果两个相应位相同,则结果为0,否则为1。即:0^0=0, 1^0=1, 0^1=1, 1^1=0 例如:10100001^00010001=10110000...
(记录向)C格式shellcode异或加密生成dll,可免杀过 Windows Defender
daxi0ng的博客
01-13 1651
1、cs生成payload.c 2、使用https://github.com/k-fire/shellcode-To-DLL 测试用(https://github.com/k-fire/shellcode-To-DLL/blob/master/Release/call_dll.exe) 3、按照工具的操作方法生成dll文件。 4、将dll文件转化为exe。 先保存为bat,然后在转换为exe。 ...
御剑 扫描神器含CTF专用目录字典
10-06
御剑 扫描神器含CTF专用目录字典
无限免杀D盾脚本之aspx ——yzddMr6
yzddMr6的博客
11-19 3530
前言 自己曾经写过一篇文章:利用随机异或无限免杀某盾 php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章. 因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx的免杀 0x01 主要方法 字符串拼接 函数 数组 Base64编码 0x02 了解aspx一句话 Aspx的一句话一般是使用Jscript语言实...
第78天-Python 开发-多线程 Fuzz&Waf 异或免杀&爆
MCTSOG的博客
05-01 1308
思维导图 知识点 本课知识点: 协议模块使用,Request 爬虫技术,简易多线程技术,编码技术,Bypass 后门技术 学习目的: 掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合 Fuzz 吊打 WAF 等 演示案例: Python 开发-简单多线程技术实现脚本 **案例 1-Python 开发-简单多线程技术实现脚本 ** queue,threading 模块使用 quickeasyftpserver.zip import ftplib import queue import
CSS中font: 0/0 a; 0/0 a分别是什么意思?
weixin_45438997的博客
09-08 4028
font-size: 0px; line-height: 0; font-family: a; 第一个0是指字号为0 第二个0是指行高为0 a是指元素的字体系列
一键免杀D盾(免杀一句话无限生成) ——yzddMr6
yzddMr6的博客
11-06 1621
前言 最近逛帖子发现好多人还在找各种免杀一句话。。。 都9102年了 都不知道有webshell-venom这个东西吗。。。 看来我的宣传还是不到位。。。 再给大家介绍一下吧 项目地址: https://github.com/yzddmr6/webshell-venom 蚁剑插件版: https://github.com/yzddmr6/as_webshell_venom 自己几个...
利用随机异或无限免杀d盾 2.0 ——yzddMr6
yzddMr6的博客
11-06 205
随机异或脚本 2.0更新内容 1. 更新免杀 2. 解决了PHP5.4以下没有hex2bin函数的BUG 3. 在变量池中去除导致脚本不能使用的转义符\ 4. 精简体积 370字节->270字节 5. Header改为404,更为隐蔽 其实上一篇文章写之前就已经有了心理准备 上次发的脚本自己用了几个月没事 发出来不到一个星期就不免杀了 image ...
编译PI远控SHELLCODE(VC++)加异或免杀(转载于网络)
lidatou的专栏
10-04 5271
来自暗组,但原贴有诸多语法错误,以下是修正后的编译法。 一,直接编译: #include #pragma comment(linker, "/OPT:NOWIN98") #pragma comment( linker, "/subsystem:\"windows\" /
bugku中的多次(异或注入,updatexml报错注入,union过滤和locate绕过,布尔盲注)writeup
xuchen16的博客
09-27 1889
转载自:https://blog.csdn.net/mylyylmy/article/details/80030256 首先我们判断一下是什么注入类型 注意输入的是英文字符',中文不会转变为%27,报错,说明是字符注入 这时候我们就要判断一下SQL网站过滤了什么内容,我们可以使用异或注入来判断哪些字符串被过滤掉了 http://120.24.86.145:9004/1ndex.php?...
IDA 异或脚本
weixin_30439131的博客
07-01 701
IDA char异或 #include <idc.idc> static main() { auto Address1; auto Value; Address1 = ScreenEA(); for(;;Address1++) { Value = Byte(Address1); if(Value == ...
利用异或加密python
06-07
异或加密(XOR encryption)是一种简单的加密算法,它将明文和密钥进行异或操作,得到密文。同时,密文和密钥进行异或操作,得到明文。 以下是 Python 代码实现: ```python def encrypt_decrypt(message, key): """ message: 明文或密文 key: 密钥 """ result = '' for i in range(len(message)): # 将字符转换为 ASCII 码 message_ascii = ord(message[i]) key_ascii = ord(key[i % len(key)]) # 对 ASCII 码进行异或操作 result_ascii = message_ascii ^ key_ascii # 将异或结果转换为字符 result += chr(result_ascii) return result # 测试 message = 'Hello, world!' key = 'secret' encrypted = encrypt_decrypt(message, key) print('加密后:', encrypted) decrypted = encrypt_decrypt(encrypted, key) print('解密后:', decrypted) ``` 输出: ``` 加密后:  解密后: Hello, world! ``` 其中,`ord()` 函数用于将字符转换为 ASCII 码,`chr()` 函数用于将 ASCII 码转换为字符。在循环中,使用 `%` 运算符来实现对密钥的循环使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值