用ZendGuard 加密php webshell

现在很多linux管理员都会一招,grep eval 大法,查找那些年错过的webshell,那些年错过的基友们苦思冥想出了对抗的办法。

ZendGuard是一款php的加密工具,它可以编译php源码变为字节码,类似于java的虚拟机的字节码,然后让zend虚拟机运行字节码,以此来提高php的运行速度,因为不用虚拟机,php运行脚本的方式是读一行代码,运行一行,效率很低,而虚拟机则效率高多了,题外话,最新的php 5.5版本,zend虚拟机增加了一个cache功能,将编译好的字节码储存到缓存中,每一段时间判断php文件是否变化,没有变化的话,就直接从缓存中抽取字节码,大大提高了效率。

phpzend虚拟机大行其道的如今,我们可以利用大家都使用zend增强效率的大环境下,我们编译一个php webshellzend版本,来躲过管理员的grep

安装完毕以后,找到bin目录下zendenc.exe 就是我们的主角了。别忘记搞上破解版。

使用方法,先找一个你要加密的php文件,比如iii.php

然后在命令行里面输入:

第二个参数是你的要加密的php文件,第三个参数是输出文件的名字附件里面有个最简单的webshell可加密以后的文件。

我们来看一下对比:

iii.php   加密前的源码

输出后的33.php

完全都是看不懂的字节码,这样能很好的防止以文本格式检查webshell的手段的查杀。括弧笑。

下载地址:(放到迅雷或者电驴之类的下载软件就行了.)

 

日币奖励:

本文为原创科普文、首发,作者有自己的实践,文章内容对渗透较有帮助,根据本站积分规则给予日币奖励共5枚。

 

AD:本站开放投稿及积分(日币),日币可兑换实物奖励,每月top3可获得礼品一份。

详情请看:积分规则日币超市