静态免杀

0x01一句话木马免杀

1.编写一句话木马

这里我使用的绕过方法是拼接函数名和全局变量绕过
image

2.分别用virustotal和d盾进行扫描,结果如下

image
image

3.把木马放到网站目录下,并用蚁剑链接数据

image

0x02rsa免杀

1.打开蚁剑,新建php编码器

image

2.在rsa配置中生成webshell!

image

3.复制webshell,通过d盾检测

image
扫描出危险函数eval和$_POST

4.通过字符串拼接绕过eval,双刀绕过$_POST

image
再次扫描测试成功
image

5.将webshell丢进网站目录下,用蚁剑链接

编码器改成之前新建的rsa编码器
image

posted @ 2023-02-02 22:49  lisyr  阅读(96)  评论(0)    收藏  举报