Имя файла твоего шелла
 

Собираю базу всевозможных названий шеллов, т.е. имен файлов которыми вы называете ваши шеллы, данная база будет использоваться в сканере. Как соберем базу покажу, расскажу.

моя база, небольшой 2 минутный набросок, остальная часть на флешке, которой нет рядом в данный момент.
как верну флешку дополню свой список, и с радостью просмотрю ваши варианты, думаем, дополняем, пишем. Думаю не мне одному пригодится.

По моему не очень удачная идея, название шелла всегда просто маскируется под названия окружающих соседей-файлов. Поэтому практически всегда название уникальное фактически в большинстве случаях.

Хотя смысл затеи ясен как пень:)

Дык ту все просто как дважды два, большой процент шеллов лежит на сайтах так, как их скачивают с подобных этому ресурсов. Да и причины могут быть разные, но смысл один.

Для RFI - alert.php, get.php, shell.txt
На сайте смысла искать нет, обычно маскируется под картику в папке с картинками, либо тупо index.php в папке, где это возможно.

Хм... частенько такое бывет, находишь скуль, получаешь админку, льешь шелл, юзаешь сервак и там парочка шеллов shell.php и c99.php
Так что, как бы раз на раз не приходится.
Не сталкивался бы, не поднимал тему.

В таком случае искать надо по примерному (+-100 байт) размеру, по CRC, по сигнатурам. Это выйдет куда эффективнее.

--------------------------------
c99_gz.php
c99.php
r57.php
ss_bz.php
ss_gz.php
ss.php
wso2_bz.php
wso2_gz.php
wso2.php
zaco_bz.php
zaco_gz.php
zaco.php

Любой сканер директорий/файлов на сервере - это попытка удачи. А не тотальный посимвольный перебор.
Исходя из чего я собираю "словарь" для подбора, а не пишу тупо брут.

по контенту

Fotott.php

gzr.php
zz.php
ss.php
img_[1-9]*.php
function.php

*[1-9] - надеюсь, понял, что я имею ввиду.

indexc.php

config1.php

config.php
img.php
php.php
ss.php

eo.php
x.php
admining.php
indeks.php
________________________

PS Хорошая идейка кстати сканер шшелов )))

да-да, идея просто отличная! Сами "хеккеры" палят названия своих веб-шеллов..

обзываю в зависимости от файлов расположенных в дире. + пасс на шелл :)
ЫЫЫЫ Артемко первед

License.php - хорошее название.

по разному называю...
cohfig.php
lng.php
haeder.php

library.php
dll.php ))

если вордперсс то wp-%.php

findme.php
xekme.php
fucku.php
ya_shell.php
SHELL.php
VIRUS.php

ну ппц, кто ж даст свои реал названия..=\

ps: и кстати, что-то вы врете или я просто еще не встречался с вами на хосте)))

Пашкела прав

прав, но большинство начинающих хеккеров использует имя по дефолту, влом менять на другое просто-напросто..

YASUPERHACKER.php

Бредовая затея. Как уже сказали, имя шела зависит от окружающих его файлов. Пример:
admin_module1.Php//файл был
admin_module2.Php// файл был
admin_module3.Php //мой шел
про сигнатуры:
от поиска по сигнатурам спасет eval+base64
если комуто влом переводить код шела в басе64 ите,то хотя бы сотрите тяг <title>r57/c99 shell</title> ,т.К. Палица поисковиками.

Пиздец тема, пиздец идея, и пиздец ответы Жв

ЗЫ Джок, удаляй тему или прийдётся флудить(

Я как-бэ за второй вариант.

Чем тебе не нравится тема? Щас все хакеры расскажут про свои шеллы, а потом ТС напишет мегосуперпуперпарсер и похенкает весь интырнет!

Мне кажется, идея отличная.

PS Кстати, я знаю как называет свои шеллы Spyder , но это прЭватная информация...

Я называю shell.php, а вы?

itsmyshelldonottouch itplease!!!!!!.php

да все называют shell.php, просто решили повыебываться
иногда c99.php или dx.php

it's my, ты будешь взламывать сайты нопремер разные?

Кстати, сеошникам на заметку. Просто добавляйте на свои доры теги <title>r57/c99 shell</title> , и экономьте на прогонах, хрумерах и пиаристых мордах, поисковики дуром слетаются

спалил :(

наглая ложь! Моя зеленая кошка уже ест твой вискас

мой пепито ест твой педигри, %username%

c99madshell.php
madshell.php
root_Of_server.php
r00t.php

:)

наберите в гугле:

inurl:?act=ftpquickbrute

например сразу на 2-ой странице:

http://www.porteirinha.mg.gov.br/acesso.php?act=ftpquickbrute&d=%2Fhome%2Fporteirin ha%2Fwww%2F

gov, не хрен собачий:)

PS: А напишите парсер такого запроса, толку будет больше, имхо. Хотя нафига - непонятно. Знаний от этого больше не станет.

-----------------------------------------------------

http://www.djmitchnmatch.com/index2.php?act=ftpquickbrute&d=%2Fhome%2Fdjmitchn% 2F

http://sudura-cemax.ro/Site/logs_6.09.07.php?act=ftpquickbrute&d=%2Fhome%2Fsud urace%2Fpublic_html%2FSite%2F

http://www.porteirinha.mg.gov.br/acesso.php?act=ftpquickbrute&d=%2Fhome%2Fporteirin ha%2Fwww%2Fcss%2F - еще ГАВ:)

------------

дальше уже ломает:)

N3tShell v. Emp3ror\ safe-mode perms intitle:- N3t

o---[ SnIpEr_SA Shell | http://3asfh.net | intitle:SnIpEr_SA shell

C2007Shell v. 1.0 pre-release build #16\ :: Command execute ::

[ Enumerate ][ Files ][ Domains ][ MySQL ][ Encoder ][ Sec. Info ][ Cracker ][ Bypassers ][ Tools ][ Databases ][ Backdoor Host ][ Back Connect ][ Spread Shell ][ Kill Shell ]

--[ c99shell modded by w4ck1ng. | w4ck1ng-shell intitle:\"shell@\"

Home Back Forward UPDIR Refresh Search Buffer Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove

Халявщикам шеллов в подарок )

admincfg.php
А вообще смысла темы не вижу ибо я их всегда называю по разному...Остальные думаю делают не иначе=)