最近研究过狗一句话有点走火入魔,目前研究了几个版本的一句话,效果都还不错。
授之于鱼不如授之以渔,过几天准备从理论层,代码层,传输层写个过狗连载教程。
目前我使用的是cknife软件,类似于菜刀的开源软件,虽然还有不少bug,但高度自由修改,不用担心后门。我之所以没有用菜刀,因为有的菜刀后门太猥琐,有的会识别嗅探软件后门临时禁用,让人防不胜防,我不放心,大家也不放心。
TMD我之前用的那些菜刀都不确定有没有后门。
过狗实战
测试环境
- 完全真实外网服务器环境
- 360网站卫士+护卫神+网站安全狗+服务器安全狗+D盾,查杀引擎全开启
- 无白名单,查杀引擎更新到最新,防护等级最高。
测试过程
作为对比,同目录下建立了一个原生态的php一句话。
扫描无压力,D盾毫无反应(D盾是网上目前扫描后门最灵敏的软件,没有之一)
修改文件,建立用户,毫无压力。
视频演示
图片没什么说服力。
直接看视频版吧:http://pan.baidu.com/s/1jHTbq9C
忠告
网上所谓过狗一句话菜刀建议大家不要轻易使用,你懂的,不懂可以看:网络小黑揭秘系列之黑产江湖黑吃黑—中国菜刀的隐形把手 – 360安全卫士
声明
1.过狗的代码,我不会公开,毕竟用的人多了就不叫神器了,如果需要请私聊。
2.希望大家追随纯粹的技术,安全之路不要太膨胀。
3.希望大家能做个好人☺
20161122更新
由于安全狗要求,你懂的。
2016.11.28发布一句话后门过狗系列连载
![php一句话后门过5大WAF无压力[安全狗+360网站卫士+护卫神+D盾]](http://www.vuln.cn/wp-content/themes/wpgo/caches/6227326f22dff2590f589c11cc348620.jpg "扫一扫本文二维码,分享给大家")
