没有合适的资源?快使用搜索试试~ 我知道了~
php马-bypass _ alin'Blog1
需积分: 0 0 下载量 20 浏览量
2022-08-03
15:03:51
上传
评论
收藏 3.28MB PDF 举报
温馨提示
试读
15页
php马-bypass _ alin'Blog1
资源详情
资源评论
资源推荐
alin'Blog
php马-bypass
2020-08-04 | web安全
0x00: 前言
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能
的网站后门的脚本,叫做Webshell。
本篇文章主要探讨关于PHP语言的Webshell检测工具和平台的绕过方法,实现能够绕过以下表格中7
个主流(基本代表安全行业内PHP Webshell检测的一流水平)专业工具和平台检测的PHP Webshell,
构造出零提示、无警告、无法被检测到的一句话木马后门。
编号 名称 参考链接
1 网站安全狗网马查杀
http://download.safedog.cn
/download/software/safedo
gwzApache.exe
2 D盾 Web查杀
http://www.d99net.net/dow
n/WebShellKill_V2.0.9.zip
3 深信服WebShellKillerTool
http://edr.sangfor.com.cn/t
ool/WebShellKillerTool.zip
4 BugScaner killwebshell
http://tools.bugscaner.com/
killwebshell/
5 河马专业版查杀Webshell http://n.shellpub.com/
6
OpenRASP WEBDIR+检测引
擎
https://scanner.baidu.com
7
深度学习模型检测PHP
Webshell
http://webshell.cdxy.me/
研究期间做了大量的测试,限于篇幅和文章效果,在不影响阅读体验的情况下,部分测试过程和结果
略去了。
0x01:Webshell后门
目前来讲,我把用纯php代码实现的Webshell后门(以下统称为”木马”),主要分为以下几类:
单/少功能木马
能完成写入文件、列目录、查看文件、执行一些系统命令等少量功能的Webshell。
逻辑木马
利用系统逻辑漏洞或构造特殊触发条件,绕过访问控制或执行特殊功能的Webshell。
一句话木马
可以在目标服务器上执行php代码,并和一些客户端(如菜刀、Cknife)进行交互的Webshell。
多功能木马
根据PHP语法,编写较多代码,并在服务器上执行,完成大量间谍功能的Webshell(大马)。
其中,一句话木马的原理如下图:
客户端将PHP代码使用特殊参数名(密码),发送给放置在服务端上的一句话木马文件;
一句话木马脚本则在服务器上执行发来的PHP代码,然后将执行结果回传给客户端,客户端将
结果解析并展示给操作者。
0x02:查杀现状研究
根据0x01的一句话木马原理,我们知道必须要在服务器上执行客户端发来的字符串形式的PHP代
码。
脚本要将字符串(或文件流)当作PHP代码执行,目前主要会使用以下函数:
函数 说明
eval
PHP 4, PHP 5, PHP 7+ 均可用,接受一个参
数,将字符串作为PHP代码执行
assert
PHP 4, PHP 5, PHP 7.2 以下均可用,一般接
受一个参数,php 5.4.8版本后可以接受两个参
数
正则匹配类
preg_replace/ mb_ereg_replace/preg_filter
等
文件包含类
include/include_once/require/require_once
/file_get_contents等
本文为了好说明问题,统一将上面表中可以将字符串当作代码执行的函数临时起个名字,叫”函数机
“。
不幸的是,但凡直接出现函数机,即便不是进行恶意操作,部分查杀软件也会产生警告,达不到我们
的要求。
比如用D盾检测如下脚本:
剩余14页未读,继续阅读
陈游泳
- 粉丝: 28
- 资源: 303
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于51单片机的自动浇水器设计源码+原理图pcb+使用说明.zip
- 《机器学习评估:Python混淆矩阵实战》-涵盖模型评估、分类算法,助力精准度与召回率分析,适用于数据科学和人工智能领域
- 基于51单片机的矩阵键盘密码锁源码.zip
- 基于51单片机-DS18B20实时显示温度源码.zip
- 基于Andorid设计APP控制51单片机多功能智能小车源码+功能说明.zip
- 推荐大数据治理运营整体解决方案 - 2022年.pptx
- 无论开发的一个库MTL
- 数据治理解决方案word版本.rar
- 《机器学习实战:Python随机森林回归》-涵盖数据分析、算法应用,助力精准预测与决策,适用于金融、科研及商业领域
- 多用途响应式ppt资源下载平台html模板.rar
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0