A, WEBSHELL 관리
1 , 중국어 부엌 칼
기능 : 적합 PHP, ASP, 영문 및 기타 스크립트 언어는 일반적으로, 당신은 일부 또는 모든 권한을 제어 할 수있는 트로이 목마 사이트를 업로드 단어에 연결되어, 많은 칼은주의, 뒷문 있습니다. 그러나 일반적으로있을 수 있습니다 IDS는 , 웹 애플리케이션 방화벽 , 다른 스캐닝 소프트웨어를 죽이고, 다양한 인코딩 이동에 의해 무시 될 수있다.
2 , 개미 검 ( antSword )
기능 : WEBSHELL의 관리, 오픈 소스 크로스 플랫폼 웹 사이트 관리 도구와 유사한 부엌 칼.
다운로드 : https://github.com/AntSwordProject/AntSword-Loader
3 , 얼음 전갈 ( Behinder )
기능 : 인코딩 된 바이트 코드 / 네트워크의 암호화 된 전송은 그것을 검출 어려운 규칙이다.
원칙 : 암호 해독 서버 후 사용 java.lang.ClassLoader의을 의 defineClass는의 복원 방법. 달성의 현명한 사용 등호 ( 개체 ) 파라미터를 수락 등호의 방법은, 전사 한, 하나의 인자를 pageContext에 간접적으로 얻을 수로 요청 , 응답 , Seesion의 같은 객체를 요청 = (HttpServletRequest의) pageContext.getRequest (HttpServletRequest의 );
4 , weevely
기능 : HTTP 헤더 부호화 송신 숨겨진 형 단말 phpwebshell
프로세스를 사용 :
1 ) 생성 서버에서 생성 [트로이 부호화]
weevely 생성 <암호> <path>
2) 서버
전송 SCP의 명령에 의존 ssh 접속 프로토콜
3) 연결
weevely <URL> <passwd에>