声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!
前言介绍
@御坂19008号 师傅参加“第三届伏魔恶意代码挑战赛”活动时使用分支对抗技术制作的一个免杀PHP Webshell,截止2024年1月18日,共数十个查杀引擎免杀 。
作者于2024年01月19日公开此WebShell之前,并未向任何平台提交关于该WebShell的绕过漏洞报告,也从未领取过任何平台的漏洞赏金或安全币。
作者写的一篇详细记录文章大家可以去学习下。
https://juejin.cn/post/7325495635457130506
工具使用
操作系统:Windows、Linux、macOS
PHP版本:PHP 5 全版本、PHP 7 全版本、PHP 8 全版本
使用说明
使用本WebShell需要 解锁程序锁定器、提供命令执行函数的第一个字符s和提供执行的命令 ,以下参数可以 按实际情况在POST请求中提供 :
wpstring => ABBCCD
b => s
pcs => Your command
测试结果
最后一次绕过测试于2024年01月18日进行,共使用了国内外共35个现有的查杀引擎进行测试,成功绕过34个,绕过率97.1%:
绕过失败的只有:长亭百川WebShell查杀引擎,(所有绕过测试截图可在ScreenShot文件夹中查看)。
下载地址
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...