本项目仅用于企业或者安全厂商内部的安全检测,使用后请尽快删除。
严禁用于非法用途!一切后果与本人无关
蚁剑插件版: https://github.com/yzddmr6/as_webshell_venom
星球内部版: https://yzddmr6.tk/posts/webshell-venom-notice/
免杀文档: https://github.com/yzddmr6/webshell-venom/tree/master/doc
webshell-venom 3.3 :利用随机异或免杀任意php文件
-
代码结构优化,更清爽,方便自定义开发。
-
减小shell体积。
-
增加利用随机异或免杀任意php文件功能。
详情:https://yzddmr6.tk/posts/webshell-venom-3-3/
webshell-venom 3.2
-
更新免杀
-
发布 webshell-venom 3.2 蚁剑插件版
详情:https://yzddmr6.tk/posts/webshell-venom-3-2/
webshell-venom 4.0
-
更新php-venom 至4.0 支持所有php版本 更换payload 免杀更持久
-
更新asp aspx免杀脚本至2.0 ,精简体积,免杀依旧
-
所有编写思路及文档已经转移至本人博客,在线查看更方便
详情请戳: https://yzddmr6.tk/posts/webshell-venom-4-0/
更新免杀 php-venom 3.1
star到达300,更新 php_venom 至3.0
-
修复已知问题:宝塔在遇到header404时会解析到他的404模版上,而不是shell上,导致无法连接,故去除头部的404,如有需要自行添加
-
变量全员随机化,不再有固定的变量名称
-
增加流量传输编码方式并且兼容原版,具体看php目录下介绍
-
增加思路编写及说明文档doc
-
增加php_venom的py版本
-
star数量达到100,增加asp_venom免杀生成脚本,并且将于近日放出php_venom_3.0重大更新
1.原项目名称 "利用随机异或无限免杀d盾" 更改为 "webshell-venom"
2.增添aspx免杀生成脚本
3.更新免杀
4.为了方便起见,以后的脚本都会用python来实现(PHP是世界上最好的语言)
-
更新免杀
-
解决了PHP5.4以下没有hex2bin函数的BUG
-
在变量池中去除导致脚本不能使用的转义符
\ -
精简体积 370字节->270字节
-
Header改为404,更为隐蔽