weevely是一款php後門管理工具,使用http頭進行指令傳輸,功能強大。不過只支持php。php
weevely生成的服務器端php代碼是通過了base64編碼的,因此能夠騙過主流的殺毒軟件和IDS,上傳服務器端代碼後一般能夠經過weevely直接運行。weevely所生成的PHP後門所使用的方法是如今比較主流的base64加密結合字符串變形技術,後門中所使用的函數均是經常使用的字符串處理函數,被做爲檢查規則的eval,system等函數都不會直接出如今代碼中,從而能夠導致後門文件繞事後門查找工具的檢查。使用暗組的Web後門查殺工具進行掃描,結果顯示該文件無任何威脅。python
weevely的使用很簡單,首先咱們生成一個名爲weevely.php密碼爲 321的後門:服務器
root@kali:~#weevely generate 321 /root/weevely.php 函數
將後門上傳到服務器以後運行工具
root@kali:~#weevely <url> <passwd> ui
就能連上了編碼
可是我在連的時候發現一個問題。加密
解決方案以下:url
1) Download last PySocks from python site https://pypi.python.org/pypi/PySocks/
2) Unzip archive into /tmp/ directory
3) Run "chmod 755 /tmp/PySocks/setup.py"
4) Run build "/tmp/PySocks/setup.py build"
5) Run install "/tmp/PySocks/setup.py install"
而後就能夠連上了blog