破军安全实验室
忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约00字,阅读约需8分钟。
0x00前言
免杀与查杀是相互攀升的过程,没有一种方式可过所有免杀,更多的是根据目标来进行测试研究。截图顺序混乱,所以部分测试项无关的文件名不一样。实用免杀姿势ü目标是关键字(正则匹配)查杀就使用非敏感函数
ü弱动态扫描的使用类和类析构的方式绕过
ü不直接使用_GET和_POST来获取数据,还有它e(php7可用)
ü异或、hex传递明文字符串
ü偏门姿势,如文件包含、反序列化、新建进程执行等
ü长亭、百度等在线查杀可考虑php混淆加密来绕过
ü遇到waf就去找preg_replace、preg_replace_callback两个大哥商量商量
在线查杀由于在线查杀可能会被引擎收录,就测试了两个地址,可以看到各有不同,并没一个引擎能查杀出全部的WEBDIR+-WebShell扫描服务-OpenRASP团队