本日給大家分享利用kali下的weevely天生一個php一句話weevely是kali下的一款菜刀替代工具。
利用weevely天生的shell免殺能力很強,並且利用的是加密的連接,可以很輕鬆打破一些安全防護軟件
大多脚本查杀产品的事理
很多产品的脚本木马查杀技能都很相似,基本上是从两个地方查杀。
1.网络要求内容
假设1.php是一个脚本木马,我们输入的字符都将会被当作脚本实行,如果要求参数的值中存在某些危险函数、或者关键字,那么会被防护产品拦截,并且查杀文件。
在网络这块我们可以采取编码、加密传输指令。这样就不会被防护软件检测到。
利用方法
123是密碼,後面是路徑
天生成功后來測試一下是否免殺
這裡是我測試的是護衛神
其他能否免殺自測吧
把一句話上傳的服務器上后利用以下命令連接
因為和本地文件同名我把名字改成了ms.php
直接執行cmd命令
如此一来我们的木马就可以躲避网络要求内容匹配。
说道文件内容的查杀,一样平常都是采取正则表达式,它的效率是很高的,效果也不错,但是碰着奇葩的文件、或者匹配不到的工具,查杀软件都会把查杀目标当作正常文件。
当匹配到目标中存在可疑的内容、或者关键字的时候,会进行报警、隔离等操作,黑客技能攻防入门书本《网络黑白》某宝有售。
这里的安全区域指的是我们平常正常运行的项目或者代码,并且基本的查杀软件都可以查杀到,但是能够被实行的代码区域是比安全区域大很多的,这就意味着没有绝对的安全,攻击与防御是相对的。早期的这类产品并没有预测性,不会去主动搜集攻击行为、可疑样本。
