PHPINFO为广大热爱网络技术的朋友无私的提供最新网络教程、网络工具、网络攻防、BUG漏洞,在这里能学到更好的网络技术技巧与经验!致力于安全研究 程序开发!
文章59 浏览73944

免杀Aspx大马一枚、过常见WAF!

【摘要】 今天在提权的时候发现的一个免杀的aspx大马,本身我用的是asp的免杀木马,由于asp马不能执行cmd,提权的时候我丢各类aspx的大马一上传就全部被隔离了,文件直接被隔离掉,生成xxx.asp...

今天在提权的时候发现的一个免杀的aspx大马,本身我用的是asp的免杀木马,由于asp马不能执行cmd,提权的时候我丢各类aspx的大马一上传就全部被隔离了,文件直接被隔离掉,生成xxx.aspx.log了,正在无助的时候,翻到有前辈的脚印!


打开一看,真是个大马。。

445645.png



然后下载下来分析了一下,为什么不被杀,源码打开一看!

789.png

原来文件头故意弄了这么多的乱码就是为了绕过杀软的检测,类似杀软只检测文件类型的文件头部,如果文件头部杀软判断不出来是恶意网站木马的话就行了!


最后附上大马,后门自行检测!




xiaowang520.zip大小:29KB | 来源:WWW.PHPINFO.CC
已经过安全软件检测无毒,请您放心下载。

相关推荐:

发表评论

游客 表情
看不清楚?点图切换 送你一朵小花花~

众说纷纭(0)