03.09.2015, 14:51
|
|
Новичок
Регистрация: 12.12.2008
Сообщений: 0
Провел на форуме:
1297
Репутация:
0
|
|
Сообщение от dondy
dondy said:
↑
а можно ли шеллы запускать из архива с паролем ? шелл как бы в контейнере с паролем но работает при правильном пароле ?
ps стандарнтые способы как то обнаруживают - хоть и зашифрован, но чем обнаруживают ? может ли это быть скрипт который смотрит появление новых файлов на хосте ? а как этот скрипт способы есть найти и удалить, а потом шелл ставить ? Заархивировать в PHP нельзя. Ну по крайней мере до 5,5 включительно. Про PHP 7 не знаю, но скорее всего и там нельзя. То есть функции архивации там есть, но работают они только с данными. То что разорхивировано запустить в памяти нельзя, только создавать новый хайл и его запускать. По поводу детекта ниже.
Сообщение от dondy
dondy said:
↑
на хостинге отключили ftp, хотел wso поставить сделал в билдере только файловый менеджер - хоть он и зашифрован, но его палит хостинг
Forbidden: a malicious file has been detected.
Detected as: PHP.Shell-38
как сделать что бы обходил палево ? Для детекта на хостингах обычно используются два основных метода.
1. Мод секюрити с обвесом, его можно обходить без особого труда, т.к. там обычный сигнатурный анализ
2. DrWeb, его увы не обойдешь никак. Он использует для анализа песочницу, где запускает файл и после его декрипта анализирует. Ловит по наличию опасных функций и кусков кода, обойти его нельзя.
|
|
|