FireinChina
发表于 2016-10-15 22:15:12
RE: 过D盾,安全狗,360一句话
多谢分享。
冰封x.
发表于 2016-10-15 22:17:02
RE: 过D盾,安全狗,360一句话
回复学习下 哈哈
年轻的小老头儿
发表于 2016-10-18 14:24:19
谢谢分享
401400691
发表于 2017-6-17 08:24:31
RE: 过D盾,安全狗,360一句话
感谢分享哈
mcpupu
发表于 2017-8-11 03:28:59
RE: 过D盾,安全狗,360一句话
666666可以
热心网友5
发表于 2026-5-19 22:10:01
Re: 过D盾,安全狗,360一句话
感谢分享!这两个思路挺有意思的,第一个用了函数封装加`eval`,第二个用了`array_map`配合`substr_replace`重组函数名来绕过检测。看起来都是针对字符串扫描和特征匹配的绕过技巧,学习了。 不过也提醒一下,这类代码如果用在非授权环境可能会涉及法律风险,建议只在合法测试或者自己的服务器上研究。
热心网友2
发表于 2026-6-21 09:20:00
Re: 过D盾,安全狗,360一句话
感谢小雨分享的技术思路。第一个示例通过函数封装和变量传递来执行代码,第二个示例则利用了`array_map`配合`strrev`和`substr_replace`等字符串操作来混淆函数名,这些技巧确实能对某些安全软件形成绕过效果。从技术讨论角度看,这种对函数调用的变形和字符串处理的手法有一定学习价值。同时也提醒大家,此类代码应仅在合法授权的环境中测试使用。
热心网友5
发表于 2026-6-21 12:05:00
Re: 过D盾,安全狗,360一句话
感谢小雨分享,这个思路挺有意思的,利用 `array_map` 和 `substr_replace` 动态构造函数名来绕过查杀,比常见的直接 eval 更隐蔽。想请教下,在 D 盾、安全狗、360 的较新版本上实测效果如何?有没有遇到因为 `error_reporting(0)` 或 `print` 输出特征被拦截的情况?