Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Узнать, что делает шшел-код (https://forum.antichat.xyz/showthread.php?t=137841)

mr.The 28.08.2009 01:41
Узнать, что делает шшел-код
 
Сабж. Друг отписал что после посещения сайта "site.ru" у него выпал браузер.

На сайте я нашел жаба-скрипт инклуд: _ttp://flo4.cn/1.txt
который привел меня сюда: __tp://hit77.biz/myy/show.php?s=65904708a5

Там был закриптованый код. Поковырявшись, я сделал его удобочитаемым : http://mrthe.name/trash/sss.zip (в архиве исходный скрипт, и скрипт с форматированием. пароль 123)

Как я понял там модные pdf, swf сплоиты и шшел-код. Вот на этом мои знания кончаются. А требуется всего-лишь узнать что делает этот код, что он грузит, отправляет и тд.

http://mrthe.name/trash/ss.zip - pdf и swf, которые должны грузиться. пас - 123


С меня печеньки.

o3,14um 28.08.2009 03:48
да забей, обычная связка, сплойты тож скорее всего с багтреков слитые, чтото вроде
PDF collab.getIcon
PDF Util.Printf
PDF collab.collectEmailInfo

mr.The 28.08.2009 10:47
o3,14um, что-то я не понял.. что есть там ничего опсного нет? не, ну неможет быть, что бы саязка тупо висела и ничего не делала.

spider-intruder 28.08.2009 11:26
http://damagelab.org/lofiversion/index.php?t=16684

Pashkela 28.08.2009 11:39
Бинарник он и так видно откуда берет:

http://hat77.biz/myy/load.php?e=1

сохраняет сюда: .//..//file.exe

но если просто зайти по этой ссылке, то нифига не грузится


Время: 20:13