一句话木马之常见十种过狗姿势测试

安全 应用安全
“一句话木马”短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用,居家生活搞站越货必备神器。本文主要总结一下常见的绕过安全检测的思路抛砖引玉,请各位大佬多讨论指教。

一、前言

“一句话木马”短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用,居家生活搞站越货必备神器。

本文主要总结一下常见的绕过安全检测的思路抛砖引玉,请各位大佬多讨论指教。

[[244456]]

W ebshell的检测方法目前大致可以分为二类:

二、十种绕过姿势

1. 常规的一句话木马格式能够被轻易识别,举例如下:

2. 大小写混淆配合字符串关键函数strtolower,举例如下:

3. 字符串逆序配合大小写混淆,关键函数strtolower、strrev,举例如下:

4. 字符串逆序、大小写混淆、字符串拼接,举例如下:

5. 定义函数,举例如下:

6. 定义类,举例如下:

7. 定义类、使用base64编码函数:

8. 定义函数、base64编码,举例如下:

9. 字符串拼接:

10. 数据字典、数组拼接:

三、检测

官网下载的网站安全狗Apache版本 V3.5测试:

四、总结

安全是攻防技术相互促进发展的过程,路漫漫其修远兮。

流量层明文抓取字符串识别相对会容易一些,通过动态执行的方式检测检出率应该会高一些。传递的参数也可以才有类似的方式绕过检测,比如用多次base64编码。

类似的函数还有很多,比如 parse_str、str_replace、preg_replace、create_function这一类,一句话有多种灵活的方式利用还有多种思路可以绕过检测,欢迎各位大佬讨论。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2018-11-12 10:13:38

2023-09-05 23:34:52

Kubernetes云原生

2015-08-03 10:21:04

设计模式表达

2020-11-27 09:57:11

Python代码PyPy

2010-03-29 11:55:12

无线上网报错

2023-05-08 15:44:23

3D数字人

2014-05-07 10:47:51

移动金融互联网金融GMIC

2018-01-15 10:45:43

社交网络互联网巨头百度

2020-12-16 10:43:44

PythonPyPy代码

2019-08-15 11:42:56

程序员电脑软件

2014-12-16 08:58:17

甲骨文Oracle数据库选件

2023-12-13 21:50:59

腾讯AI模型

2023-09-06 15:23:30

Docker容器K8S

2011-06-03 16:42:47

SEO

2019-03-27 09:31:36

互联网面试技术

2022-12-12 13:45:46

模型修图

2024-02-08 09:33:37

苹果AI

2011-11-01 07:23:59

乔布斯悼文

2013-05-10 10:56:09

2023-08-28 00:53:03

AI3D
点赞
收藏

51CTO技术栈公众号