如发现有乱码， 请直接从这里浏览原文
正文摘录:

菜鸟来学PHP木马免杀最近关于PhP网站的注入和远程文件包含漏洞的讨论比较热烈，想玩PhP脚本漏洞，那么就一定离不开PhPshe儿，只有当我们成功上传了phpshell后，才能算是入侵了这个网站，然后的工作才是提权。既然提到了phpshell，那就一定少不了免杀的问题。直接上传网上公开的PhPsheII，被杀毒软件查杀了不说，还会引起对方管理员的注意。那么，要如何对PhPShe11进行免杀呢?免杀的方法有很多种.如果你是高手，可以自己写个phpshell或是大量修改别人的phpshell，人鱼姬肼∞一∞簟t舢蠢∞∞‘：==：‘"㈣o_Ⅲ‘‘m。.u"_：。"'。e.Jz，.tu。ft，。DN。e：=：：譬：：；：裂：：：竺裂。SzJo／OZrJ~H”Zr~"q…uvn“~)：嚣·4—I搿篇：：：=l=舞：：嚣JllYFmtMSOChkl*~／7126qe|ceWrUNTzn啊^rJ’蛐_j7，usz*ztflD蚋dom¨_r.抽’¨--.-忱Hq2伽¨雠’-c，.1T·I.."。tExcftj5d'···o|T·7P雌rt-“，幢仃，，2"zi.'纠岵2n删lz，f¨f，帆.L删tIT-¨，啦雌·c-2dnP3$uSPLul79~*vXKTkNC~JkmeTxxeFNeFFUNSEOh|‘口rh-..P¨J叫“11咐f矗llq2峨n神“--v々.-'26ilAGIbXlzSnHN~／(Iqtz*~uXlgSIdtJ，""7，.‘_却_f’qTplNZp218CI佑t0圳T帅TJ州Jx'.伸*曲鼻c¨-EzqFzc五P6t5s口c¨PcraT蚌嘶_|0j庐J3z..w，馘$.1.啦，·e旧i"帅·l一”懈Or，MfrclIubq·吼1$kJdUCFqxTQC.Iqrvtt_惦¨I.)nC6bns6scnsIMgvfrF嗍‘wⅣE¨On，.1，’qI..'urm，ctu.dx，0w，#l拍口·hfruz2·dP呻1·挪·3瞄Ffx3，z.t，，，zPⅡc..；czkt却Jnh哺蝴Tud一玛。z...蚺qlyeFZS~QrouM0hg(SYcq6*KHUeneC.p0#xz_佃02舢7，rF.c‘_¨J嘣I啦I_z‰s，J口曲FP6hv·XguYb6g·1t3砷tsw，k·cBnhlu曲n耵"IXt／KOI／!tur~*KbJ-帅x靶f7‘棚To-.3口’s’eLl‘cf钉"／dOXUQfqqgUty6一cul；ns~L耐’xP，时晰h删蚺zzh师gt-JqV~TNOnLgc2ZggE.200fJdvnnSx／elhL7I，M狮..这样都可以得到自己的免杀版Phpshell。不过绝大部分菜鸟是做不到这点的，那有没有类似asp里面的sarenc.exe呢?经过苦心寻找，我终于找到了这款人见人爱的PhP木马免杀器。首先在cmd下直接输入phpencode，运行F来看看它的使用格式，如图1图3_“啦畦!ii幽鲢ii_tjliiiiilliitli勰；搿：葛蕊辱缸—i=—～.—：一二：二.-..i蓄赫蹴掌≯…。。。。量：10“—$^捌l一删由{_{鼠蠹睁赫i一__奢裂b_一j生l_lC盈口图1它的用法非常简单。phpencode待免杀的文件免杀后保存的文件”。注意，一定要先手动把phpshell源代码里的“<?PhP”或“?>”去掉。我准备了两款常用的PhPshell，一个是国内著名的phpspy，另一个则是俄罗斯黑客编写的r57shell。来给这两个PhPshell制作免杀，我在免杀后的文件名前加了个。#”符号，如图2。图2如果我们打开免杀后的PhPshell.就会发现程序对源代码进行了Base64加密等免杀操作，如图3。使用刚刚更新的卡巴扫描一下，投有任何问题，4。图4最后当然还要测试一下免杀后的phpshell能不能使用，结果两款更令人吃惊的是，免杀后的文件大小仅为之前的l／3左右，PhpspY从6lK减为了25K，r57shell从90K减为了3lK，这款工具无论是免杀还是压缩都是很成功的，如图5。回秽“国秽“图5关于Phpshell的免杀，如果大家将多种免杀方法结台在一起使用的话，效果会更好的。(文章中涉度到的工具phpencode.exe已经收录在光盘中)囵L