搜索

[14610] 2019-09-20_冰蝎动态二进制加密WebShell特征分析

文档创建者:s7ckTeam
浏览次数:21
最后更新:2025-01-18
2019-09-20_冰蝎动态二进制加密WebShell特征分析 W e b S h e l l l o w l i n e s s   F r e e B u f   2 0 1 9 - 0 9 - 2 0 W A F 使 使 w i r e s h a r k 使 使 6 v 1 . 0 v 2 . 0 . 1 v 1 . 0 使 P H P   5 - P H P   7 J a v a 1 . 6 . N E T 2 . 0 U s e r - A g e n t J D K v 1 . 1 U s e r A g e n t 1 7 U s e r A g e n t 使 A E S J a v a . N e t A E S p h p o p e n s s l v 2 . 0 P H P o p e n s s l 使 J S P P H P
v 1 . 0 v 2 . 0 . 1 w i n 7 w i n 1 0 T o m c a t 8 J a v a 1 . 8 V 1 . 0
W i r e s h a r k P O S T U s e r - A g e n t :   J a v a / 1 . 8 . 0 _ 1 8 1 J a v a J a v a C o n t e n t - T y p e :   a p p l i c a t i o n / o c t e t - s t r e a m C o n t e n t - T y p e :   a p p l i c a t i o n / o c t e t - s t r e a m G E T G E T V 2 . 0 . 1 v 2 . 0 . 1 P O S T U s e r - A g e n t v 1 . 0 G E T G E T V 1 . 0
V 2 . 0 . 1 G E T 1 6 G E T 1 6 1 6 使 便 w e b s h e l l R e q u e s t . m e t h o d =   G E T R e q u e s t . u r l =   / [ w . ] * . [ a - z A - Z ] { 3 , 4 } ? w { 0 , 2 0 } = d { 0 , 1 0 } 1 6 R e s p o n s e . b o d y . s t a r t w i t h   = w { 1 6 }
s h e l l v 1 . 0 v 2 . 0 . 1 c P O S T 使 w e b s h e l l ( ) * l o w l i n e s s F r e e B u f . C O M


回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理