php後門管理工具weevely

時間 2019-12-09

標籤 php 後門管理工具 weevely 欄目 PHP 简体版

原文原文鏈接

weevely是一款php後門管理工具，使用http頭進行指令傳輸，功能強大。不過只支持php。php

weevely生成的服務器端php代碼是通過了base64編碼的，因此能夠騙過主流的殺毒軟件和IDS，上傳服務器端代碼後一般能夠經過weevely直接運行。weevely所生成的PHP後門所使用的方法是如今比較主流的base64加密結合字符串變形技術，後門中所使用的函數均是經常使用的字符串處理函數，被做爲檢查規則的eval，system等函數都不會直接出如今代碼中，從而能夠導致後門文件繞事後門查找工具的檢查。使用暗組的Web後門查殺工具進行掃描，結果顯示該文件無任何威脅。python

weevely的使用很簡單，首先咱們生成一個名爲weevely.php密碼爲 321的後門：服務器

root@kali:~#weevely generate 321 /root/weevely.php 函數

將後門上傳到服務器以後運行工具

root@kali:~#weevely <url> <passwd> ui

就能連上了編碼

可是我在連的時候發現一個問題。加密

解決方案以下：url

1) Download last PySocks from python site https://pypi.python.org/pypi/PySocks/
2) Unzip archive into /tmp/ directory
3) Run "chmod 755 /tmp/PySocks/setup.py"
4) Run build "/tmp/PySocks/setup.py build"
5) Run install "/tmp/PySocks/setup.py install"
而後就能夠連上了blog