6ickzone/PHP-PolyGen

# PHP PolyGen V2.3 - PHP 多态生成器    **PHP PolyGen** 是一个利用 **多态加密** 技术的精密 PHP 代码保护引擎。与标准的静态混淆器不同，该引擎确保每个生成的文件都具有独特的结构、变量命名约定和解密签名。 这种方法旨在通过在每次生成时改变代码的 "DNA"，来绕过基于静态签名的扫描器和 Web 应用防火墙 (WAF)。 ## 功能特性 * **动态 XOR 链**：数据使用动态密钥进行混淆，密钥在 stub 加载器中被分割成多个段。 * **批处理 ZIP**：支持对整个网站项目文件夹 (`.zip`) 进行自动加密，并内置稳定性限制。 * **隐蔽式 RAM 执行**：利用 `ReflectionMethod` 直接在内存中执行代码，绕过基于文件的安全扫描器。 * **品牌唯一 ID**：每个输出都包含唯一的可追溯性 ID 以及来自 [poly.6ickzone.site](https://poly.6ickzone.site) 的验证。 ### 技术流程 1. **高级压缩阶段** - **方法**：使用 `gzdeflate()` 或 `gzcompress()` 进行最高级别 (Level 9) 的压缩。 - **目的**：将原始源代码压缩为二进制数据，作为第一层保护，剥离可识别的 PHP 关键字和结构。 2. **多层加密链** - **动态 XOR 密码**：每次构建都使用唯一的 `random_bytes` 密钥。数据通过按字符进行的 XOR 操作处理 ($Data_i \oplus Key_{i \pmod n}$)。 - **字符串转换**：应用字符串反转技术进一步混淆二进制序列。 - **Hex/Base64 编码**：使用 `bin2hex` 和 `base64_encode` 将最终的二进制输出转换为安全字符串格式，以便传输。 3. **多态 Stub 生成** - **系统化混淆**：类名、方法和变量使用基于 MD5 的算法进行随机化，确保每次构建都是唯一的。 - **ReflectionMethod 执行**：Stub 不直接执行代码，而是利用 PHP 的 `ReflectionMethod` 直接在 RAM (内存) 中调用解密后的代码，从而绕过基于文件的安全扫描器。 - **验证头**：注入系统元数据，包括唯一的 `uniqid` 和 `poly.6ickzone.site` 权威标签，用于追溯。 ## 关于作者 由 **6ickzone** 开发 * **专业领域**：自 2017 年起活跃于网络安全研究和漏洞利用领域。 * **研究方向**：网络安全、漏洞研究以及高级 Web 保护。 ## ⚠️ 免责声明 本项目严格仅用于 **教育研究** 目的。任何滥用此工具进行非法活动的行为均与开发者无关。请明智地使用它来保护您自己的知识产权。 ## 许可证 根据 MIT 许可证分发。有关更多信息，请参阅 `LICENSE`。 ### 官方链接 [6ickzone.site](https://6ickzone.site) | [poly.6ickzone.site](https://poly.6ickzone.site) | [0x6ick.my.id](https://0x6ick.my.id)

标签：DNS 反向解析, ffuf, gzdeflate压缩, IP 地址批量处理, OpenVAS, PHP, Raspberry Pi, ReflectionMethod, WAF绕过, Webshell, XOR加密, 代码保护, 代码混淆, 内存执行, 加密解密, 多态引擎, 恶意软件生成, 网络安全, 隐私保护, 静态分析对抗