PHP一句话Webshell变形总结( 二 )

当然我们实际不会这么去写,因为管理员瞅一眼就明白你是要做坏事了.这其中也结合了移位运算等,算是写得很花哨了 – -~
经常用MVC之类的框架搞开发,都能发现函数的好处,自己文件名去new一个类,然后在类中你可以在构造函数做点手脚什么的,而这一类函数在PHP中也是有不少的,我们可以猥琐一下加以利用.
另外常见的等利用PHP函数的回调特性也是有的,其实觉得应该把这个分类放到上一小节,之前和wulin牛也讨论过这种方式加密过的马的解密,不过现在大多数查杀工具都应该把它加到关键字了吧.
0×04 未完结
我一直相信还有更加猥琐的方式等等,攻防对立,也可以参考核攻击
【PHP一句话Webshell变形总结】大牛在其上发布的讨论怎么从一万多个文件中快速定位来见招拆招.引用黑防之前一句很装13的话作为结语:在攻与防的对立中寻求统一.欢迎更多同学加入讨论~