PHP backdoors

PHP 后门的集合。仅用于教育和/或测试目的。

• 反混淆文件夹不一定包含您可以在混淆文件夹中找到的后门的反混淆版本。要反混淆这些和其他技巧，请查看 PHP 工具部分。
• 始终在安全的环境中调查恶意软件。这意味着：与您的网络分开并位于虚拟机中！
• 有些后门可能是有后门的（是的，确实如此） 。切勿将其用于任何恶意目的。
• 后门遵循格式： Backdoorname_SHA1.php ，假设后门的名称是已知的。

这包括以下工具的链接：

• 反混淆器（在线和离线）
• 美化器（线上和线下）
• 测试人员（运行代码 - 在安全的环境中执行此操作！）

直接从此处访问这些工具的链接。

• webshel​​l -这是一个 webshel​​l 开源项目。
• php-exploit-scripts - PHP 漏洞利用脚本的集合，在调查被黑客攻击的服务器时发现。
• php-webshel​​ls -常见的 php webshel​​l。
• WebShell - WebShell 收集。
• webshel​​lSample -用于 WebShell 日志分析的 Webshel​​l 示例.

请阅读我关于“C99Shell not dead”的博客文章，了解有关 PHP 后门的更多信息（特别是c99Shell ，您也可以在此存储库中找到它）。您也可以在 Twitter 上关注我。

如果您尝试检测像本存储库中提到的那样的 Webshel​​l，您可能需要使用 Yara 并使用以下专门针对 Webshel​​l 的 Yara 规则扫描您的 Web 服务器：Yara-Rules/webshel​​ls

或者，查看我的博客文章中提供的消毒技巧。

在法律允许的范围内，bartblaze 放弃了本作品的所有版权以及相关或邻接权。他对作品不做任何保证，并且不对作品的所有用途承担责任。