免杀webshell生成器
2022-9-7 08:44:55 Author: 合一安全(查看原文) 阅读量:43 收藏

Webshell Generate 1.1 免杀说明

jsp、jspx:

  • 争取将代码最小化、最简化

  • 代码层使用一些随机变量替换了标识符

  • cmd 访问为404是伪造的页面,为正常效果,使用:xxx.jsp?pass=

  • cmd_reflect 访问500,但不影响使用,使用:xxx.jsp?pass=

  • AntSword 访问wen404为正常使用

  • behinder 访问404为正常使用

  • Godzilla 访问空白为正常使用

  • Godzilla 连接方式为Godzilla生成的加密方式

  • 添加随机注释绕过关键字

  • 使用反射调用defineClass()方法

  • 使用反射编写AES加密

  • 使用unicode编码进一步免杀处理

  • 添加了反射调用ProcessBuilder

php:

  • AntSword 为eval语言构造器,可以直接连接

  • AntSword_base64 需选择base64方式连接

项目地址:

https://github.com/cseroad/Webshell_Generate
或微信公众号回复"97shell"下载

精彩推荐
西北工业大学遭美NSA网络攻击事件调查
BurpSuite Pro v2022.8.2破解版
黑客自动化OSINT工具

免责声明 

合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2Mzc0ODA0NQ==&mid=2247486729&idx=1&sn=2ed7d550544c51ad9444c4185903b015&chksm=ce72a7abf9052ebd7590685bd63da9cac3a0f0931e3ddf3027d36869665f5e5e95bc04b8c0ed#rd
如有侵权请联系:admin#unsafe.sh