用户
搜索
  • TA的每日心情

    2018-8-18 10:11
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    版主

    Rank: 7Rank: 7Rank: 7

    3

    主题

    9

    帖子

    94

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2018-7-24
    发表于 2019-6-7 10:04:41 01389
    (首发于https://www.secquan.org/Tools/1069633)

    自己曾经在圈子写过一篇文章: 利用随机异或无限免杀D盾

    最近想着是否可以把项目延伸一下写一些其他类型shell的免杀

    看了一下市面上很少有写aspx的webshell如何免杀的文章,基本都是写的php的

    自己就想着同样写一个无限免杀脚本

    经过测试发现可能是免杀的aspx比较少, D盾安全狗这种对其也不敏感, 随便写一下就能绕过

    所以就利用数组拼接字符串的方式写了一个无限免杀脚本

    随机字符串+随机变量名

    经过测试还是挺稳的








    ## 使用方法在项目地址里:

    https://github.com/yzddmr6/webshell-venom

    # 另外

    1.原项目名称 "`利用随机异或无限免杀d盾`" 更改为 "`webshell-VENOM`"

    2.增添aspx免杀生成脚本

    3.更新免杀

    4.为了方便起见,以后的脚本都会用python来实现(<del>PHP是世界上最好的语言</del>)

    ## 5.无限免杀脚本蚁剑插件版已经上线

    在蚁剑官方仓库中可以下载使用

    ### 项目地址:

    https://github.com/yzddmr6/as_webshell_venom

    ### 截图:










    # 最后

    在上篇文章我承诺过, github的star数量达到100将会有一次重大更新

    支持base64+gzin传输并且兼容原版

    流量秒杀所有waf



    现在马上就要达到100了

    毕竟更新免杀还是很累的哇

    还希望大家多多支持

    因为`webshell-venom`这个项目准备长期更新

    并且准备支持更多混淆方式 更多脚本类型

    所以如果有好的免杀思路或者好的想法 欢迎在github上提pr或者直接给我留言issue

    欢迎新的小伙伴加入




    https://yzddmr6.tk/
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册