摘要: 回调函数绕过D盾小套路 注明:首发于先知社区: 最近略看表哥和是师傅们的文章,听说D盾把所有回调函数都拉黑了,存在回调函数就报可疑。今天我将给大家带来几种消除这个可疑的几种方法和思路,供大家参考。大家可以根据思路自行修改。 常见的回调函数如下: 接下来我就随机选择一个回调函数简单构造一些免杀马吧。那 阅读全文
posted @ 2020-01-06 17:23 v01cano 阅读(1419) 评论(0) 推荐(1) 编辑
摘要: php7.1后webshell免杀的去路 注明:文章首发于安全客:https://www.anquanke.com/post/id/193787 严格的D盾 D盾说,我是个严格的人,看到eval我就报木马,“看着像“=”就是“木马,宁可错杀一千,绝不放过一个。好了,多说无益,一起看看严格的D盾是如何 阅读全文
posted @ 2020-01-06 17:14 v01cano 阅读(906) 评论(0) 推荐(0) 编辑
摘要: 随机异或无限免杀D盾之再免杀 注明:文章首发于安全客: 项目分析 随机异或无限免杀D盾项目分析 首先分析随机异或无限免杀D盾的github项目: 1,首先分析其生成的木马样例:(当前已经不免杀) 此木马中$RAFH的值是由两串 字符异或得到的,此异或结果为assert。即$RAFH=assert,其 阅读全文
posted @ 2020-01-06 17:05 v01cano 阅读(665) 评论(0) 推荐(0) 编辑