php冰蝎一句话,利用动态二进制加密实现新型一句话木马之PHP篇(转)冰蝎

最新推荐文章于 2024-03-17 09:46:12 发布
最新推荐文章于 2024-03-17 09:46:12 发布
阅读量837 收藏 1
点赞数
文章标签: php冰蝎一句话

概述

本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。

本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是:

利用动态二进制加密实现新型一句话木马之Java篇

利用动态二进制加密实现新型一句话木马之.net篇

利用动态二进制加密实现新型一句话木马之php篇

利用动态二进制加密实现新型一句话木马之客户端篇

前言

在第一篇文章《利用动态二进制加密技术实现新型一句话木马之Java篇》中我们介绍了一种可以长期绕过所有流量型防护系统的思路,并完成了其Java版本的实现,绕过流程大体如下图,详细内容请参考第一篇文章。

64d005ed27b4b40e0a75e337aa83e0e3.png

现在我们继续实现该思路的PHP版本。

实现篇

服务端实现

得益于PHP语言的灵活性、松散性,现有的PHP一句话木马存在很多个版本,为了躲避杀毒软件和waf,php的一句话木马变形起来可以说是脑洞大开,精妙绝伦。下面我们来打造一个基于纯二进制流量的PHP一句话木马。当然,我们可以采用的方法远不止这一种,可以在此基础上衍生出各种变形。

和Java和.NET不同,PHP并不存在手动编译的过程,开发人员只要提供PHP源代码,然后PHP会自己把源代码编译为o

最低0.47元/天 解锁文章
砚水
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
冰蝎WebShell免杀生成
Fly_鹏程万里
06-02 318
ByPassBehinder / 冰蝎WebShell免杀生成文件:ByPassBehinder.exe。
php 实现进制换(二进制、八进制、十六进制)互相实现代码
12-18
php /** *十进制二进制、八进制、十六进制 不足位数前面补零* * * @param array $datalist 传入数据array(100,123,130) * @param int $bin 换的进制可以是:2,8,16 * @return array 返回数据 array() 返回没有...
精简&明文免杀冰蝎php一句话.php
10-30
php一句话免杀绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
冰蝎一句话分析
西部壮仔的博客
10-13 4631
冰蝎php一句话木马分析 “冰蝎”是什么?它是一款动态二进制加密网站管理客户端,它可以在HTTP明文协议中建立加密隧道,可以用于躲避传统的WAF、IDS等设备的检测。项目地址: https://github.com/rebeyond/Behinder “冰蝎一句话木马可由Java、php、.net等语言来实现,我们以php为例来看这种新型php一句话木马实现: <?php @error_reporting(0); session_start(); //如果接收到pass参数,则会生成16位
php冰蝎一句话,冰蝎3.0-分析系列 1-beta2-php
weixin_40000131的博客
04-05 351
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.163 Safari/535.1Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Gecko/20100101 Firefox/6.0Mozilla/5.0 (Windows NT ...
记一次对“冰蝎一句话木马流量的分析
蚁景网安学院
11-18 1804
预备知识“冰蝎php一句话木马分析“冰蝎”是什么?它是一款动态二进制加密网站管理客户端,它可以在HTTP明文协议中建立加密隧道,可以用于躲避传统的WAF、IDS等设备的检测。项目地址:...
一个加密PHP一句话木马
weixin_42613017的博客
01-04 176
PHP一句话木马是指使用单行 PHP 代码来实现的后门,通常用于攻击者在攻击期间对目标系统进行控制。如果一句话木马加密,则意味着它的代码已经被混淆或加密,以使其更难被发现或分析。 ...
冰蝎v2.1动态二进制加密网站管理客户端
06-12
冰蝎动态二进制加密网站管理客户端 客户端:jre6~jre8 运行命令:java -jar Behinder.jar macOs:java -XstartOnFirstThread -jar Behinder.jar
php二进制十进制,十进制二进制算法
06-09
php二进制十进制,十进制二进制算法 文件定义了两个换函数,二进制十进制函数,十进制二进制函数,使用于一些特定需求的人,如有问题请私信我。
php实现二进制和文本相互换的方法
10-24
主要介绍了php实现二进制和文本相互换的方法,实例分析了文本与数制换的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
PHP实现十进制数字与二十六进制字母串相互换操作示例
10-18
主要介绍了PHP实现十进制数字与二十六进制字母串相互换操作,涉及php字符串遍历、换相关操作技巧,需要的朋友可以参考下
PHP灵魂一句话3.0内部版
11-13
PHP灵魂一句话3.0内部版
WebShell管理工具
07-12
WebShell管理工具 一款不错的WEBSHELL管理及后门是否存在检测工具
php 木马 加密,PHP木马大全 一句话PHP木马的防范
weixin_34208400的博客
03-09 1352
PHP木马大全一句话PHP木马的防范(2015-01-28 22:12:07)标签:it分类:phpphp后门木马常用的函数大致上可分为四种类型:1. 执行系统命令: system, passthru, shell_exec, exec, popen,proc_open2. 代码执行与加密: eval, assert, call_user_func,base64_decode,gzinflat...
Zend加密 免杀PHP一句话藐视所有IIS防御软件
fengling132的专栏
05-09 1299
话不多 直接截图。。。 抓紧下! PHP一句话密码:caidao   下载地址:caidao 网盘下载:caidao.zip 文件大小:1 KB 已放到自己的csdn
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
最新发布
qq_53058639的博客
03-17 1285
在测试过程中,我们经常会运到各种webshell管理工具,这里我介绍几种常见的webshell工具给大家。webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。?
冰蝎常规使用
热门推荐
初学者L_言的博客
04-24 2万+
环境搭建 Web服务器: 本地 win2003(phpstudy搭建) 攻击工具: 冰蝎+kali 具体实施步骤 1、上传webshell 原理参考——>点击 和普通一句话木马类似,需要连接密码。此处为 pass <?php @error_reporting(0); session_start(); if (isset($_GET['pass'])) { $key=substr...
冰蝎Behinder_v4.0
一醉一休的博客
10-13 1万+
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测
冰蝎学习
公众号shadow sock7
03-08 1万+
https://xz.aliyun.com/t/2744 原理:将字节码进行编码/加密,在网络上传输,很难有规则可检测出来。 在服务端解密之后,使用java.lang.ClassLoader的defineClass方法还原。 jar包下载:http://www.java2s.com/Code/JarDownload/sun/sun.misc.base64decoder.jar.zip packa...
一句话木马图片换成php
01-28
一句话木马图片换成php是指将一个包含恶意代码的图片文件(一句话木马换为可执行的php代码。这种操作通常是为了绕过一些安全策略,将恶意代码注入到目标系统中,从而实施各种攻击,如窃取用户信息、篡改网页内容等。 将一句话木马图片换成php的步骤如下: 1. 首先,需要将图片文件上传到目标服务器。上传方式可以通过网页表单上传,或者利用其他漏洞实现远程文件包含等方式。 2. 接下来,需要对上传的图片进行解析,获取其中的恶意代码。这可以通过读取图片文件的二进制数据,并提取其中特定的标志来完成。 3. 一旦获取到恶意代码,就可以将其换成可以执行的php代码。这个过程可能涉及到解码、解压缩等操作,以还原原始的php代码。 4. 最后,将得到的php代码执行,就可以实现一句话木马的功能。攻击者可以通过发送特定的请求,触发木马代码的执行,从而控制目标系统。 需要注意的是,上述操作是非法的,且具有很高的风险。一句话木马图片换成php是黑客攻击的手段之一,目的是为了非法入侵、侵犯他人的隐私、窃取敏感信息等。因此,我们强烈建议遵守法律法规,不要参与任何形式的黑客活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值