最近研究过狗一句话有点走火入魔,目前研究了几个版本的一句话,效果都还不错。

授之于鱼不如授之以渔,过几天准备从理论层,代码层,传输层写个过狗连载教程。

目前我使用的是cknife软件,类似于菜刀的开源软件,虽然还有不少bug,但高度自由修改,不用担心后门。我之所以没有用菜刀,因为有的菜刀后门太猥琐,有的会识别嗅探软件后门临时禁用,让人防不胜防,我不放心,大家也不放心。

TMD我之前用的那些菜刀都不确定有没有后门。

过狗实战

测试环境

  • 完全真实外网服务器环境
  • 360网站卫士+护卫神+网站安全狗+服务器安全狗+D盾,查杀引擎全开启
  • 无白名单,查杀引擎更新到最新,防护等级最高。

测试过程

作为对比,同目录下建立了一个原生态的php一句话。

扫描无压力,D盾毫无反应(D盾是网上目前扫描后门最灵敏的软件,没有之一)

过狗php一句话

修改文件,建立用户,毫无压力。

过狗php一句话 过狗php一句话

视频演示

图片没什么说服力。

直接看视频版吧:http://pan.baidu.com/s/1jHTbq9C

忠告

网上所谓过狗一句话菜刀建议大家不要轻易使用,你懂的,不懂可以看:网络小黑揭秘系列之黑产江湖黑吃黑—中国菜刀的隐形把手 – 360安全卫士

声明

1.过狗的代码,我不会公开,毕竟用的人多了就不叫神器了,如果需要请私聊。

2.希望大家追随纯粹的技术,安全之路不要太膨胀。

3.希望大家能做个好人☺

20161122更新

由于安全狗要求,你懂的。

2016.11.28发布一句话后门过狗系列连载

20161128更新

php一句话后门过狗姿势万千之理论篇【一】

php一句话后门过狗姿势万千之后门构造与隐藏【二】

php一句话后门过狗姿势万千之传输层加工【三】