PHP免杀方法有很多，加密混淆字符转换拆分等等都可以达到目的，下面来简单介绍几种免杀PHP大马的方法，一句话思路也是一样 拿我很喜欢的一款php大马来示范，这个马支持cmd命令，编辑文件不会空白，界面非常经典，最重要的是支持php7，高音甜中音准低音沉,总之一句话,就是通透! 链接: https://pan.baidu.com/s/1c-6m-KDT5ZCy0DdY02p7QQ 提取码: g3en 没有csdn账号的朋友从这里下

不错的源码 先解压出来 用D盾扫一下，基本可疑的东西都能扫出来，然后自己打开看一下

能针对PHP大马，PHP小马，PHP一句话，PHP执行命令，UDF提权，危险SQL语句，COM组件调用，危险上传，越权，等后门进行扫描。 特点： 1.误报率极低。 2.兼容各种环境下，windown，linux，iis，apache，nginx，PHP3,4,5。 3.人性化扫描，人性化显示，方便判断木马的伪装。 4.高效的PHP代码，速度相当的快，一分钟可扫描100000个以上的文件。

一句话代码：使用方法： ******* 见下载文件中 ********* 留在最后：该代码是本人自己编写，可变性极大，基本不可能被查杀，代码里面没有任何关键字，而且很容易把代码弄的非常复杂。

PHP多功能大马一只,仅供学习提高大家安全意识,请勿用于违法,否则后果自负

本软件无毒无后门，明码未加密，代码一目了然！ 本代码用于测试学习，请勿用于非法攻击！ 下载后可以自己使用抓包软件测试！ 批量挂马:输入自己的代码,就可以挂入站里所有文件 环境变量:测试服务器环境与服务器支持设置 在线代理:可以直接在WEBSHELL上代理连接其它网址 注册表操作:可直接操作注册表与查看3389端口 WEBSHELL:以各种权限运行CMD命令 杂项破解:可以破解各种密码! 解压mix.dll:某些命令操作需要mix.dll内带的函数 http文件下载:可以直接从你自己的网址下载文件到WEBSHELL目录 文件查找:可以查找任何你需要找的匹配字符 执行SQL语句:是在PHP木马里执行MYSQL语句 FYBC反弹SHELL:就是能反弹服务器的端口,然后在本地使用NC监听 MYSQL备份:不用说就是备份MYSQL用的 Serv-u提权:服务器在装了Serv-u的情况下可以直接提权建FTP帐号与系统用户