‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[原创]php木马免杀器(phpencode)

ttfct

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
279 
精华
4 
积分
4349 
阅读权限
100 
性别
男 
在线时间
112 小时 
注册时间
2006-2-13 
最后登录
2008-8-31 
楼主 发表于 2007-3-26 14:46  只看该作者

[原创]php木马免杀器(phpencode)

文章作者:TTFCT
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

现在的杀软太多了,又猛,如果用折半分析法来定位再改的话,也可以免杀,但是对于不熟悉PHP的朋友来说,就麻烦了,再说定位这么多杀软的特征码你不觉得累,我都累。

所以,我写了这个工具,工具除了能达到免杀外,还可以给马“减肥”。

测试时,原来的83k的PHPspy经加密后只有35K,一切功能正常。

另外注明:在加密前请先去掉第一行和最后一行的PHP标记: <? 和 ?>
注:如果第一行是 <?php  请去掉 <?php,不然会出错的.

图:

附件

phpencode.rar (507 KB)

2007-3-26 14:46, 下载次数: 860

PHPENCODE下载

TTFCT HTTP://BLOG.CSDN.NET/TTFCT
Game: HTTP://WWW.WOWFAR.COM
CAR : HTTP://WWW.BASECAR.NET

TOP

net-owl

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
158 
精华
2 
积分
3724 
阅读权限
100 
性别
男 
来自
北京 
在线时间
19 小时 
注册时间
2006-1-14 
最后登录
2008-8-6 
沙发 发表于 2007-3-26 16:35  只看该作者
感觉如果是为菜鸟做的,应该做成图形界面的
当你把不可能变成可能,你会发现你已经被称为高手

TOP

rouzhu

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
5 小时 
注册时间
2007-1-12 
最后登录
2007-10-30 
椅子 发表于 2007-3-26 17:32  只看该作者
DOS也不错啊........图形的只是美观些

TOP

ttfct

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
279 
精华
4 
积分
4349 
阅读权限
100 
性别
男 
在线时间
112 小时 
注册时间
2006-2-13 
最后登录
2008-8-31 
板凳 发表于 2007-3-26 18:54  只看该作者
是给不会PHP免杀的朋友做的
TTFCT HTTP://BLOG.CSDN.NET/TTFCT
Game: HTTP://WWW.WOWFAR.COM
CAR : HTTP://WWW.BASECAR.NET

TOP

def

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
14 
阅读权限
40 
在线时间
17 小时 
注册时间
2004-9-7 
最后登录
2008-2-29 
地板 发表于 2007-4-2 17:28  只看该作者
能减少体积这项很不错啊,要是有什么ASP加密工具也能这样就好了

TOP

simpleboy

晶莹剔透§烈日灼然

Rank: 1

帖子
72 
精华
2 
积分
224 
阅读权限
40 
在线时间
42 小时 
注册时间
2006-10-23 
最后登录
2008-8-14 
6楼 发表于 2007-4-2 18:22  只看该作者
感觉 是不是CGI的无所谓

只要功能强大就行

楼主说下怎么 做的免杀啊??
只做安静的观众

TOP

ttfct

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
279 
精华
4 
积分
4349 
阅读权限
100 
性别
男 
在线时间
112 小时 
注册时间
2006-2-13 
最后登录
2008-8-31 
7楼 发表于 2007-4-3 17:00  只看该作者
引用:
引用第5楼simpleboy于2007-04-02 18:22发表的 :
感觉 是不是CGI的无所谓

只要功能强大就行

楼主说下怎么 做的免杀啊??
用了个PHP自带的函数压缩,base_64加密,然后eval执行喽
TTFCT HTTP://BLOG.CSDN.NET/TTFCT
Game: HTTP://WWW.WOWFAR.COM
CAR : HTTP://WWW.BASECAR.NET

TOP

net-owl

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
158 
精华
2 
积分
3724 
阅读权限
100 
性别
男 
来自
北京 
在线时间
19 小时 
注册时间
2006-1-14 
最后登录
2008-8-6 
8楼 发表于 2007-4-3 17:23  只看该作者
我想想也是,连DOS下的工具都不会用的朋友估计也不会来邪八,哈哈
当你把不可能变成可能,你会发现你已经被称为高手

TOP

evilmm

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
性别
男 
在线时间
17 小时 
注册时间
2007-3-31 
最后登录
2008-3-7 
9楼 发表于 2007-4-9 23:21  只看该作者
Parse error: syntax error, unexpected &#39;}&#39; in D:\WEB\DISCUZ\crack\pem.lang.php(2) : eval()&#39;d code on line 1

什么原因?

TOP

xyt

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
26 
精华
0 
积分
2900 
阅读权限
100 
性别
男 
在线时间
140 小时 
注册时间
2005-2-11 
最后登录
2008-7-3 
10楼 发表于 2007-4-11 14:33  只看该作者
引用:
引用第10楼ttfct于2007-04-03 23:04发表的 :
他是啥方法?
saiy.php...

TOP

okok123

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
1 小时 
注册时间
2007-8-31 
最后登录
2007-8-31 
11楼 发表于 2007-8-31 21:33  只看该作者
楼主啊 我想你那么做 还是不行 为什么 是不是 我的PHP 木马的事啊 你能不帮我一下 我的QQ541982169 AcheroN剩菜
谢谢你呀 请您最短的时间 能联系我好吗`~~ 我很修要那个

TOP

juliancg65

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
2 小时 
注册时间
2007-9-1 
最后登录
2007-12-29 
12楼 发表于 2007-9-1 18:25  只看该作者
小菜鸟进来学习下,用过楼主做的一个马,因为密码就是楼主的用户名~~

TOP

东哥

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
17 
阅读权限
40 
在线时间
4 小时 
注册时间
2006-10-23 
最后登录
2008-4-3 
13楼 发表于 2007-9-3 06:43  只看该作者
现在感觉DOS界面还是比较顺眼!图形界面显得麻烦!

TOP

火色狐狸

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
10 
阅读权限
40 
在线时间
3 小时 
注册时间
2007-8-30 
最后登录
2008-8-7 
14楼 发表于 2007-9-3 09:36  只看该作者
只要输入路径和文件运行一下就OK了那那么麻烦啊哈哈

TOP

rokey

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
199 
精华
0 
积分
3484 
阅读权限
100 
在线时间
89 小时 
注册时间
2007-8-18 
最后登录
2008-9-4 
15楼 发表于 2007-9-3 12:23  只看该作者
LZ你的这个程序也加了免杀壳啊!看样子好像还是几个壳重叠一起的! 但是没躲过麦咖啡啊!在我这里直接被干掉!
http://sb125.cn

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题