webshell之无扩展免杀

1.php加密

这里是利用phpjiami网站进行加密，进而达到加密效果

加密前：

查杀效果

可以看到这里D某和某狗都查杀

里用php加密后效果

查杀效果

可以看到这里只有D某会显示加密脚本，而某狗直接绕过

2.dezend加密

可以看到dezend加密的特征还是太过明显

3.z5encrypt

4.php-obfuscator

工具下载

在线工具

不太行

5.yakpro-po

工具下载

在线在线工具

免杀效果

并不太行

6.phpjm

加密后效果

免杀效果

7.Virbox

工具下载

加密后的效果

Virbox已经属于是商业源码加密,基本上没有任何特征

但是由于这个是需要将生成好的php-cqi.exe原有的php-cqi.exe才能达到解密的效果，因此只能说作为一个权限维持的方式，先拿到权限后，修改php-cqi.exe，在上这种加密马，作为一个权限维持

加密过程：

免杀效果

7.总结

以上总结了webshell加密的工具，其实在非扩展的加密工具中，其原理很多就是混淆变量名和函数名，类名，命名空间等等，可以配合多个加密工具进行多种加密。