webshell之无扩展免杀

1.php加密

这里是利用phpjiami网站进行加密,进而达到加密效果

webshell之无扩展免杀_第1张图片

加密前:

webshell之无扩展免杀_第2张图片

查杀效果

webshell之无扩展免杀_第3张图片

webshell之无扩展免杀_第4张图片

可以看到这里D某和某狗都查杀

里用php加密后效果

查杀效果

webshell之无扩展免杀_第5张图片

webshell之无扩展免杀_第6张图片

可以看到这里只有D某会显示加密脚本,而某狗直接绕过

2.dezend加密

webshell之无扩展免杀_第7张图片

可以看到dezend加密的特征还是太过明显

3.z5encrypt

webshell之无扩展免杀_第8张图片

4.php-obfuscator

工具下载

在线工具

webshell之无扩展免杀_第9张图片

webshell之无扩展免杀_第10张图片

不太行

5.yakpro-po

工具下载

在线在线工具

webshell之无扩展免杀_第11张图片

免杀效果

webshell之无扩展免杀_第12张图片

并不太行

6.phpjm

加密后效果

免杀效果

webshell之无扩展免杀_第13张图片

webshell之无扩展免杀_第14张图片

7.Virbox

工具下载

加密后的效果

Virbox已经属于是商业源码加密,基本上没有任何特征

但是由于这个是需要将生成好的php-cqi.exe原有的php-cqi.exe才能达到解密的效果,因此只能说作为一个权限维持的方式,先拿到权限后,修改php-cqi.exe,在上这种加密马,作为一个权限维持

加密过程:

免杀效果

webshell之无扩展免杀_第15张图片

webshell之无扩展免杀_第16张图片

7.总结

以上总结了webshell加密的工具,其实在非扩展的加密工具中,其原理很多就是混淆变量名和函数名,类名,命名空间等等,可以配合多个加密工具进行多种加密。

你可能感兴趣的:(web安全,网络,安全,学习)