https://github.com/b374k/b374k

文中提及的部分技術、工具可能帶有一定攻擊性，僅供安全學習和教學用途，禁止非法使用！

B374K WebShell 是一個非常有用的遠端管理工具，管理員通過瀏覽器就可以遠端管理遠端計算機。

B374K非常簡單，簡單到只有一個php檔案，但是功能卻非常非常強大。功能包括：

檔案管理：檢視、編輯、重新命名、刪除、上傳、下載、壓縮…
查詢： 檔案、資料夾、檔案內容（使用正則）
執行Shell命令
執行指令碼：php、perl、python、ruby、Java、node.js、c
連線資料庫：mysql、mssql、oracle、sqlite、postgresql、ODBC、PDO
SQL Explorer
程序列表 工作管理員
傳送帶附件的郵件
PHP > 4.3.3  PHP 5
 

b374k shell支援打包功能，這個功能可以將你需要的功能模組整合到單個php檔案裡。

安裝前請確保 PHP版本 > 4.4.3

除了通過b374k自帶的打包工具打包外，我們還可以通過命令列來生成我們需要的單個php檔案。

命令：

$ php -f index.php
b374k shell packer 0.4

options :-o filename                             save as filename
        -p password                             protect with password
        
 
-t theme                                theme to use
        -m modules                              modules to pack separated by comma
        -s                                      strip comments and whitespaces
        -b                                      encode with base64
        -z [no|gzdeflate
 
|gzencode|gzcompress]   compression (use only with -b)-c [0-9]                                level of compression
        -l                                      list available modules
        -k                                      list available themes

$ php -f index.php ---o myShell.php -p myPassword -s -b -z gzcompress -c 9

當操作完成後，我們只需要一個b374k.php檔案，而其它檔案，如：b374k的index.php, base, module, theme等都需要及時刪除，以防給伺服器帶來安全隱患。