0x01一句话木马免杀
1.编写一句话木马
这里我使用的绕过方法是拼接函数名和全局变量绕过
2.分别用virustotal和d盾进行扫描,结果如下
3.把木马放到网站目录下,并用蚁剑链接数据
0x02rsa免杀
1.打开蚁剑,新建php编码器
2.在rsa配置中生成webshell!
3.复制webshell,通过d盾检测
扫描出危险函数eval和$_POST
4.通过字符串拼接绕过eval,双刀绕过$_POST
再次扫描测试成功
5.将webshell丢进网站目录下,用蚁剑链接
编码器改成之前新建的rsa编码器