1.php加密
这里是利用phpjiami网站进行加密,进而达到加密效果
加密前:
查杀效果
可以看到这里D某和某狗都查杀
里用php加密后效果
查杀效果
可以看到这里只有D某会显示加密脚本,而某狗直接绕过
2.dezend加密
可以看到dezend加密的特征还是太过明显
3.z5encrypt
4.php-obfuscator
工具下载
在线工具
不太行
5.yakpro-po
工具下载
在线在线工具
免杀效果
并不太行
6.phpjm
加密后效果
免杀效果
7.Virbox
工具下载
加密后的效果
Virbox已经属于是商业源码加密,基本上没有任何特征
但是由于这个是需要将生成好的php-cqi.exe原有的php-cqi.exe才能达到解密的效果,因此只能说作为一个权限维持的方式,先拿到权限后,修改php-cqi.exe,在上这种加密马,作为一个权限维持
加密过程:
免杀效果
7.总结
以上总结了webshell加密的工具,其实在非扩展的加密工具中,其原理很多就是混淆变量名和函数名,类名,命名空间等等,可以配合多个加密工具进行多种加密。