一句话木马之常见十种过狗姿势测试

一、媒介

“一句话木马”短小精壮，并且成果强盛，潜伏性很是好，在入侵中始终饰演着强盛的浸染，居家糊口搞站越货必备神器。

本文首要总结一下常见的绕过安详检测的思绪抛砖引玉，请列位大佬多接头指教。

W ebshell的检测要领今朝大抵可以分为二类：

二、十种绕过姿势

1. 通例的一句话木马名目可以或许被等闲辨认，举譬喻下：

2. 巨细写夹杂共同字符串要害函数strtolower，举譬喻下：

3. 字符串逆序共同巨细写夹杂，要害函数strtolower、strrev，举譬喻下：

4. 字符串逆序、巨细写夹杂、字符串拼接，举譬喻下：

5. 界说函数，举譬喻下：

6. 界说类，举譬喻下：

7. 界说类、行使base64编码函数：

8. 界说函数、base64编码，举譬喻下：

9. 字符串拼接：

10. 数据字典、数组拼接：

三、检测

官网下载的网站安详狗Apache版本 V3.5测试：

四、总结

安详是攻防技能彼此促进成长的进程，路漫漫其修远兮。

流量层明文抓取字符串辨认相对会轻易一些，通过动态执行的方法检测检出率应该会高一些。转达的参数也可以才有相同的方法绕过检测，好比用多次base64编码。

相同的函数尚有许多，好比 parse_str、str_replace、preg_replace、create_function这一类，一句话有多种机动的方法操作尚有多种思绪可以绕过检测，接待列位大佬接头。

【编辑保举】

1. 家产互联网安详 | 台积电之后，下一个“中毒”的会是谁？
2. 奈何选择终端安详产物？这是一份猜疑论者指南
3. 基于人机共智，保卫企业级安详!笃佩服宣布安详托管处事
4. 海潮收集持续两届表态国度收集安详宣传周
5. 互联网安详近况：企业对安详仍不足重视

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!