Сообщение от
panic.ker
↑
Вопрос про быструю непалевную обфускацию по идее
вопрос по идее о том, как сохранить присутствие максимально долго
вся эта непалевная обфускация найдётся по логам(100500 POST запросов к шеллу)
логично предположить, что админ не заметит один единственный запрос к мини бекдору на заливку полноценного шелла
когда вы пишите про обфускацию шелла, вы забываете, что имеете дело не с сигнатурами антивируса, а с человеком
настоящий вопрос в том как неявно и нестандартно исполнить php код - ответ есть на форуме, достаточно немного поискать
и да, важно уточнить, что слать запрос к мини бекдору и заходить уже на залитый полноценный шелл нужно с разных ip и юзерагента, иначе всё это не имеет смысла
Сообщение от
panic.ker
↑
если админ грамотный, то применимо ко всем вариантам, уже ничего и не поможет
да, это так, но до тех пор, пока у тебя нет root привилегий
как показывает практика, при равных правах даже самые злые админы как правило сливаются