免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
工具介绍
使用分支对抗技术制作的PHP Webshell, 截止2024年1月18日,共数十个查杀引擎免杀 。
安装与使用
一、绕过点
使用刻意编写的变量覆盖漏洞传递参数;
使用线性代数中的循环群运算原理制作程序锁定器;
在“柏林噪声”随机数生成算法生成的数组中添加关键危险字符;
关键危险字符的生成内容由程序解锁器的运算结果决定,若运算错误则无法生成正确字符;
在程序的执行过程中使用阻断器,若未解锁则阻断函数返回值传递
使用超长行注释干扰词法引擎。
二、测试结果
最后一次绕过测试于2024年01月18日进行,共使用了国内外共35个现有的查杀引擎进行测试,成功绕过34个,绕过率97.1% :
绕过成功:阿里伏魔引擎、安恒云沙箱、大圣云沙箱、河马WebShell查杀、魔盾云沙箱、微步集成引擎共26个(微软、卡巴斯基、IKARUS、Avast、GDATA、安天、360、NANO、瑞星、Sophos、WebShell专杀、MicroAPT、OneStatic、ESET、小红伞、大蜘蛛、AVG、K7、江民、Baidu、TrustBook、熊猫、ClamAV、Baidu-China、OneAV、MicroNonPE)、D盾、Windows Defender、火绒安全软件
绕过失败:长亭百川WebShell查杀引擎
项目链接下载
https://pan.quark.cn/s/f7c49081b2b6