一款免殺php大馬的解密與去後門

2021-05-24 05:51:47 字數 515 閱讀 6852

然後把東西移動到虛擬機器裡面的php環境中,開啟一看,有加密,用的函式是:

先用這個函式base64_decode()然後用這個函式gzuncompress()加密,好的是密文就一塊啊,然後把這一塊全部剪下

重新寫個php檔案:

就這個簡單,吼吼 ,源**一覽無餘啊!!!!

看到源**後

ctrl+f找這個 http://

發現沒問題,然後在瀏覽一下源**,發現還有個加密地方:

分別用上面的方法 發現其中有個酷似後門

然後刪除這段**

ok了 在跑一下 發現釋放不出mix.dll

GO語言寫的一款免殺反向shell

概述 go語言是谷歌2009發布的第二款開源程式語言。go語言專門針對多處理器系統應用程式的程式設計進行了優化,使用go編譯的程式可以媲美c或c 的速度,而且更加安全 支援並行程序。程式介紹,該程式思路非常容易理解,就是使用了golang中的exec包還有網路服務net支援包,開放了埠,使用者一旦連...

一款非常不錯的PHP整合環境

本程式由phpstudy2011b改進而來,主要應用於快速搭建php整合環境以及適合php程式打包發布,方便 綠色 安全 穩定的php整合環境包。本程式按伺服器標準優化配置,可直接部署伺服器及php開發環境。推薦不更改 目的地資料夾 直接安裝。支援winxp win2003 win2008 win ...

分享一款好用的PHP下ID混淆外掛程式

前幾天接到個任務,甲方先前自己找外包開發的乙個產品購買小站不準備繼續給外包維護了,轉手拋給我們,順便提了一堆修改意見。其中乙個意見是因為外包開發的訂單 直接用資料庫自增的id作為訂單號,導致訂單號又短又好記,下單的人直接通過訂單號就能推測出該產品的銷量,為甲方業務員的吹噓設下巨大的阻礙。不出所料這個...