90sec的新年礼物
本帖最后由 gty48 于 2014-1-10 20:50 编辑没有信息泄露平台邀请码啊 555555555555~~~
说明
文件名: 90sec.php
md5: 9D2B0787ABC145778240E30BEFB47F50
性质: php一句话木马
[+] 特点
过D盾 (科普:D盾属于伪静态查杀,目前国内最好的web木马查杀工具,查杀率极高,误报率极低!查杀技巧令人敬佩!)
过安全狗 (科普:安全狗属于完全静态查杀,查杀率不高,误报率很大,正则不完善,较易突破!)
过智创防火墙 (说明:未对该防火墙进行研究,经习科群里数个基友测试,可突破该web防火墙)
理论上过国内任何waf和防火墙 (科普:该木马的免杀方式已经不是国内web安全产品所能理解的!)
默认连接后修改本身为只读权限0444(防止被删除)
[+] 连接
菜刀连接方式: ?key=90sec , 密码: shellcode (见图片LOOKME2.png)(不推荐的连接方式,会留下可以日志记录,不利于key的隐藏)
科普:安全狗对菜刀的封包进行的过滤,所以出现403不是是木马不免杀,而是菜刀的发包方式不免杀,修改菜刀即可,参考:http://forum.90sec.org/forum.php?mod=viewthread&tid=5722
[+] 作者
www.90sec.org
L34Rn_H4ck_Team
**** Hidden Message ***** 沙发 不错 下来玩玩 {:soso_e103:}感谢分享 感谢分享;P 学习学习 感谢lz分享:) 这个必须的顶 感谢分享啊。 这么快就出了啊