Какие инструменты использовать для нула данного скрипта:


Ссылка: http://dump.ru/files/p/p7548165226/
Пароль на архив: www.yaro.in

скрипт пишут как бі нуленый! Я этого не замечаю! Запускаю на локальной машине без соединения с инетом - все отлично работает! При установленном соединиени с инетом - дальше домашней страницы не ходит. На интдикаторе трафика у меня видно, что скрипт кудато ходит и проверяет. Как найти это место и отучить его это делать?

Как узнать при запуске скрипта, куда он лезет и хочет подконнектится?

Используй firewall. Как только скрипт начнет ломиться в сеть он заблокирует соединение и покажет куда оно шло.

Найди в файлах к примеру функцию fsockopen() в ее перегрузках должно быть имя узла, куда он подсоединяется

Найди в файлах к примеру функцию fsockopen() в ее перегрузках должно быть имя узла, куда он подсоединяется
fsockopen - есть имя урла не вижу!

(($grab_parameters['xs_ipconnection']&&!$Zwf4bxMTE8xK8E)?$grab_parameters['xs_ipconnection']:$Y2CPixsjaa['host']),
(($grab_parameters['xs_portconnection']&&!$Zwf4bxMTE8xK8E)?$grab_parameters['xs_portconnection']:
(($Y2CPixsjaa['port']&&!$Zwf4bxMTE8xK8E)?$Y2CPixsjaa['port']:80))
, $UL_rhtNF7ST, $ZReTakA51rGrDby, 5

что это значит?

какието переменные)

Обсфукация! Переменные стали абракадабрами!

Может быть эта инфа и аси с людми, которые имеют больше опыта, чем я, поможет:

mmvds говорит, что скрипт коннектится к
http://searchportal.information.com/

а по поиску в скрипте этого не нашел!

Вот люди снифили :
такой результат:
mmvds ‎(04.05.2008 21:22):
на www.sitemap.com шлет GET / HTTP/1.1 Host: www.sitemap.com User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Cookie: CLIENTID=v2-872257555-1029271319 HTTP/1.1 302 Date: Sun, 04 May 2008 18:20:21 GMT Server: Apache/2.0.55 (Unix) mod_jk2/2.0.3-dev Set-Cookie: SESSIONID=c93b2f95cbaa46998cdb07f50f43ec3bbw7lasma rchexcom10212110572008050411202127-2fb7d2d5530be8323e70f199a16153a0; Domain=sitemap.com; Path=/ Set-Cookie: CLK_SID=7184617; Domain=sitemap.com; Path=/ Location: http://searchportal.information.com/?a_id=6794&adultfilter=off&exit=off&domainname=sitemap.com Content-Type: text/plain; charset=ISO-8859-1 Content-Length: 0 Keep-Alive: timeout=2, max=98 Connection: Keep-Alive

Вопрос: Верно ли скрипт проснифали?

За $ тебе быстро занулят

Слушай ты скрипт собрался нулить, а php не знаешь. Советую поискать нуленый от другой группы крякеров. Или поищи другой скрипт.

Да согласен! Но скрипт стоит $19 Не вижу смысла платить больше этой суммы! + Я сам должен разобраться в тонкостях такого залупания скрипта!

php не знаешь
Очень слабенько!
Я собственными силами доску объяв дезендил и занулил! Правда там было все видно!
Прошу подсказки зала!

чудесно, проблемва решена, тема закрыта