Форум АНТИЧАТ - Имя файла твоего шелла

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Имя файла твоего шелла (https://forum.antichat.xyz/showthread.php?t=139874)

Имя файла твоего шелла

Собираю базу всевозможных названий шеллов, т.е. имен файлов которыми вы называете ваши шеллы, данная база будет использоваться в сканере. Как соберем базу покажу, расскажу.

моя база, небольшой 2 минутный набросок, остальная часть на флешке, которой нет рядом в данный момент.

Код:

C99madShell.php

c99-safe-mode.php

c99edit.php

c99shell.php

DownloaderToFTP.php

GFS.php

NetworkFileManager.php

NiX.php

r57MySQL_FileViewer.php

r57shell.php

MySQLBackUpAll.php

MySQLBackUpOnce.php

webadmin.php

cihshell.php

Sql.php

a_gedit.php

Antichat.php

bk.php

c2007.php

Casus15.php

CmdAsp.php

Csh.php

Ctt_sh.php

Cybershell.php

DxShell.php

gfs_sh.php

grp-2018.php

Hidshell.php

iMHaPFtp.php

Load_shell.php

NFM.php

NGH.php

Nixrem.php

NST.php

Phvayvv.php

Predator.php

r0t.php

Remview.php

Zacosmall.php

Rashell.php

Xoce.php

img.php

mailer3.php

myshell.php

mysql_tool.php

mysql.php

network.php

nshell.php

ru24_post_sh.php

shell.php

c99.php

vso.php

sh.php

s.php

1.php

111.php

0.php

2.php

3.php

r57.php

c99madshell.php

rst.php

99.php

57.php

r.php

info.php

config.php

db.php

php.php

1.php

2.php

3.php

4.php

5.php

6.php

7.php

8.php

9.php

c.php

qwe.php

test.php

sss.php

ss.php

ph.php

h.php

index2.php

index3.php

index4.php

index5.php

file.php

img.php

i.php

phpinfo.php

dir.php

как верну флешку дополню свой список, и с радостью просмотрю ваши варианты, думаем, дополняем, пишем. Думаю не мне одному пригодится.

По моему не очень удачная идея, название шелла всегда просто маскируется под названия окружающих соседей-файлов. Поэтому практически всегда название уникальное фактически в большинстве случаях.

Хотя смысл затеи ясен как пень:)

Дык ту все просто как дважды два, большой процент шеллов лежит на сайтах так, как их скачивают с подобных этому ресурсов. Да и причины могут быть разные, но смысл один.

Для RFI - alert.php, get.php, shell.txt
На сайте смысла искать нет, обычно маскируется под картику в папке с картинками, либо тупо index.php в папке, где это возможно.

Хм... частенько такое бывет, находишь скуль, получаешь админку, льешь шелл, юзаешь сервак и там парочка шеллов shell.php и c99.php
Так что, как бы раз на раз не приходится.
Не сталкивался бы, не поднимал тему.

В таком случае искать надо по примерному (+-100 байт) размеру, по CRC, по сигнатурам. Это выйдет куда эффективнее.

--------------------------------
c99_gz.php
c99.php
r57.php
ss_bz.php
ss_gz.php
ss.php
wso2_bz.php
wso2_gz.php
wso2.php
zaco_bz.php
zaco_gz.php
zaco.php

Цитата:

Сообщение от BlackSun

В таком случае искать надо по примерному (+-100 байт) размеру, по CRC, по сигнатурам. Это выйдет куда эффективнее.

Любой сканер директорий/файлов на сервере - это попытка удачи. А не тотальный посимвольный перебор.
Исходя из чего я собираю "словарь" для подбора, а не пишу тупо брут.

c9999.php
i
rr57.php

Цитата:

Сообщение от BlackSun

В таком случае искать надо по примерному (+-100 байт) размеру, по CRC, по сигнатурам. Это выйдет куда эффективнее.

по контенту