用户
搜索
  • TA的每日心情

    2018-8-18 10:11
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    版主

    Rank: 7Rank: 7Rank: 7

    3

    主题

    10

    帖子

    101

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2018-7-24
    发表于 2019-9-1 15:29:38 33247
    本帖最后由 颜值担当Mr6 于 2019-9-1 19:26 编辑

    
    手术住院了半个月。。。终于出院了
    

    前言

    自己以前刚开始入门安全的时候被市面上大马的各种后门坑的不轻。于是就想着自己开发一款用着顺手的大马。

    这个项目也是上个寒假的时候写的,主要是在团队内部用,也做了免杀,因为用的人少,所以至今从未被任何waf检测到。

    然后就是更新到4.0以后就因为各种事情鸽到现在,也没往下再写了。

    以前很多人想要自己写的这个马,现在正好公开,也当是激励自己更新下去。

    当然最重要的是为下一代的 webshell-VENOM 做铺垫,实现对任意shell的免杀处理。

    正文

    这个马的界面非常经典,相信很多人都用过,原作者已经不得而知。

    但是其实市面上分很多个版本,也有很多人二次开发过然后加了自己的后门。

    本人借鉴了多个版本的优点,融合在一起,修复了n个bug,终于现在写到了让我有些满意的地步。

    表面上看起来可能跟其他大马没啥区别,但是当你用的时候你就知道我对很多细节做了优化。

    公开源码,免杀自己做。

    截图

    image

    image

    image

    2.0 更新日志

    1. 去除后门

    2. 修复乱码问题

    3. 所有数据提交均采用base64方式,实测绕过waf

    4. udf提权自动加载路径,不用再select @@basedir了,并且修复了一个加载路径时的小bug

    5. 去除大马标题,防止谷歌黑客找马

    6. 从其他大马里移植了顶部函数

    3.0 更新日志

    1. 修复压缩功能  (mmp改了好久)

    2. 支持单文件下载

    3. 改正错别字 :  登陆->登录

    4. 更新cmd命令集合,更方便

    5. 增加 PHP 执行命令的函数(proc_open,COM('Wscript.shell'), shellshock),可以在某些情况下bypass disable_function

    4.0 更新日志

    1. 修复php7.0之后将不再支持与类名相同的构造方法的问题,支持php7所有版本。

    项目地址

    https://github.com/yzddmr6/BestShell

    https://yzddmr6.tk/
    围观看看
    使用道具 举报 回复
    感谢楼主分享,祝身体健康
    使用道具 举报 回复
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册