一句话木马之常见十种过狗姿势测试
【新品产上线啦】51CTO播客,随时随地,碎片化进修
一、媒介 “一句话木马”短小精壮,并且成果强盛,潜伏性很是好,在入侵中始终饰演着强盛的浸染,居家糊口搞站越货必备神器。 本文首要总结一下常见的绕过安详检测的思绪抛砖引玉,请列位大佬多接头指教。 W ebshell的检测要领今朝大抵可以分为二类: 二、十种绕过姿势 1. 通例的一句话木马名目可以或许被等闲辨认,举譬喻下: 2. 巨细写夹杂共同字符串要害函数strtolower,举譬喻下: 3. 字符串逆序共同巨细写夹杂,要害函数strtolower、strrev,举譬喻下: 4. 字符串逆序、巨细写夹杂、字符串拼接,举譬喻下: 5. 界说函数,举譬喻下: 6. 界说类,举譬喻下: 7. 界说类、行使base64编码函数: 8. 界说函数、base64编码,举譬喻下: 9. 字符串拼接: 10. 数据字典、数组拼接: 三、检测 官网下载的网站安详狗Apache版本 V3.5测试: 四、总结 安详是攻防技能彼此促进成长的进程,路漫漫其修远兮。 流量层明文抓取字符串辨认相对会轻易一些,通过动态执行的方法检测检出率应该会高一些。转达的参数也可以才有相同的方法绕过检测,好比用多次base64编码。 相同的函数尚有许多,好比 parse_str、str_replace、preg_replace、create_function这一类,一句话有多种机动的方法操作尚有多种思绪可以绕过检测,接待列位大佬接头。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |