网安系列:Webshell混淆免杀的一些思路

于 2024-03-14 09:33:23 发布
阅读量166 收藏
点赞数 3
分类专栏: 网络安全 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/136698147
版权
网络安全 专栏收录该内容
170 篇文章 4 订阅 ¥299.90 ¥399.90
订阅专栏

Webshell混淆免杀的一些思路



Webshell混淆免杀的一些思路

1、简介

为了避免被杀软检测到,黑客们会对Webshell进行混淆免杀。本文将介绍一些Webshell混淆免杀的思路,帮助安全人员更好地防范Webshell攻击。静态免杀是指通过对恶意软件进行混淆、加密或其他技术手段,使其在静态分析阶段难以被杀毒软件或安全防护产品所检测出来的方法。静态免杀的目的是为了规避杀毒软件的检测机制,使恶意软件能够在目标系统上长时间地存活和执行。也就是说让webshell尽量和原本的代码不一致。

2、混淆字符

混淆字符是最基本的混淆webshell手段之一,混淆字符集可以使得杀毒软件无法检测到其原有的代码特征。具体实现就是将webshell的原本的字符编码成另外的字符。这里以哥斯拉的jspwebshell示例。因为java是默认支持unicode编码的。

Java代码示例:

在这里插入图片描述
然后可以上传vt查杀可以看到还是会被挺多杀软识别的。

在这里插入图片描述
现在可以通过给个提到的编码

了解本专栏 订阅专栏 解锁全文
坦笑&&life
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
PHP WebShell 免杀
悦分享
08-01 5775
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
webshell代码免杀
最新发布
LfanBQX的博客
06-01 350
Web Application Firewal(web应用防火墙),web应用防火通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品,基本可以分为以下4种软件型WAF:以软件的形式安装在服务器上面,可以接触到服务器上的文件,因此就可以检测服务器上是否有webshell,是否有文件被创建等,硬件型WAF:以硬件形式部署在链路中,支持多种部警方式。当串联到链路上时可以拦恶意流量,在旁路监听模式时只记录攻击但是不进行拦截,云 WAF。
Webshell免杀-JSP
qq_55787787的博客
10-15 2934
JSP免杀马的基本免杀方式。
Webshell免杀-PHP
qq_55787787的博客
10-13 2077
万能的PHP的webshell免杀方式。
JSP webshell免杀——webshell免杀
weixin_46601374的博客
06-29 3524
好搞笑,我身边的人省护期间天天提到许少,听说是一个很厉害的大佬。结果我免杀跟着学的视频就是这位大佬的。更离谱的是,聪哥说我们是见过许少的,就是上次给红队整理报告的时候,他就在。果然,实习就是好,传说中的大佬们就在身边——虽然我都不认识,但是还是感觉好厉害。来吧,开始学习免杀首先就是最简单的一句话木马: 太容易被发现了而且在我写代码的时候电脑的病毒和威胁防护就已经开始反应了现在将这一句话木马,分开来写 沙箱是通过了✌但是cmd=ipconfig是什么都不出的,netstat -ano也是。 再次修改代码中间
最新免杀webshell
07-21
webshell 过世界杀软。带防删功能。提权加强版。
渗透系列Webshell的介绍及工具的使用
01-14
渗透系列Webshell的介绍及工具的使用
webshell:免杀webshell生成工具
04-13
免杀webshell生成工具 知识点:使用注释分隔eval函数内关键字,使用类和构造函数替代引用函数 blog: command:python php_webshell.py 知识点:使用分隔关键字等绕过 blog: 知识点:使用自定义加密绕过杀软拼接...
2016最新php免杀webshell过安全狗
03-05
【2016年的测试】:描述中提到这个Webshell在2016年经过测试可以成功绕过安全狗,这可能是因为当时的安全狗检测规则相对简单,或者这个Webshell采用了当时较为新颖的免杀技术。 【文件名称列表】:只有一个名为...
new.bypass_bypass_NEW_免杀_webshell_phpwebshell_
10-03
【标题】"new.bypass_bypass_NEW_免杀_webshell_phpwebshell_" 指的是一种新型的Webshell,它带有“bypass”和“NEW”特性,表明这是一个旨在绕过安全检测,且是最新技术的PHP WebshellWebshell通常被黑客用于远程...
华夏免杀webshell
08-13
webshell webshell webshell webshell
免杀各种webshell大搜集
06-21
免杀各种webshell大搜集,很多欢迎下载 www.711seo.com
小七专用免杀webshell
04-25
小七专用免杀webshell,免杀性能好。稳定性强
Webshell免杀教程
02-03
Webshell免杀教程,精华浓缩版,详细介绍Webshell这个目前很流行的技术
甲壳虫免杀webshell
04-25
甲壳虫免杀webshell,免杀性能好。稳定性强
源码免杀webshell
05-04
【源码免杀Webshell】是一种特殊的Web应用程序代码,它被设计用来绕过安全系统,允许未经授权的远程访问和控制服务器。在网络安全领域,Webshell是黑客常用的工具,用于在目标服务器上执行命令、上传/下载文件以及...
webshell免杀思路
Armandhe的博客
07-02 601
webshell免杀套路,感谢众位大师傅的分享
利用PHP的特性做免杀Webshell
顶峰
08-10 337
最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几场类似的活动,有ASRC的伏魔计划,也有TSRC的猎刃计划,还有最近正在进行的长亭的牧云(Aka.关山)Webshell检测引擎,如果你都参加或者关注了这三个比赛,你会发现他们都提到了以下几个技术:1、词法分析2、污点追踪3、恶意代码检测。
webshell免杀
03-16
WebShell 免杀指的是让 WebShell 在网站管理员或安全软件扫描时不被检测到或误判为恶意软件。这可以通过混淆、加密或隐藏 WebShell代码来实现。但是需要注意的是,这并不能保证 WebShell 不会被发现或清除,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值