 |
|
16.08.2015, 14:31
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
С нами:
10991846
Репутация:
2054
|
|
Сообщение от denza
↑
можно написать такой мега изврат, но это тупо
Это не тупо, изврат полезен, взять ту же обфускацию? Шелл в том же zend не пробовал?
__________________
Лучший способ защиты - это нападение!!!
|
|
|
17.08.2015, 01:27
|
|
Постоянный
Регистрация: 05.06.2015
Сообщений: 560
С нами:
5758166
Репутация:
5
|
|
а что за шифрование используется в wso билдере ?
|
|
|
|
26.08.2015, 18:02
|
|
Постоянный
Регистрация: 05.06.2015
Сообщений: 560
С нами:
5758166
Репутация:
5
|
|
на хостинге отключили ftp, хотел wso поставить сделал в билдере только файловый менеджер - хоть он и зашифрован, но его палит хостинг
Forbidden: a malicious file has been detected.
Detected as: PHP.Shell-38
как сделать что бы обходил палево ?
шел то с паролем, + проверяет доступ к нему по кукам, ip и юзерагенту вместе
|
|
|
|
27.08.2015, 20:21
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от dondy
↑
на хостинге отключили ftp, хотел wso поставить сделал в билдере только файловый менеджер - хоть он и зашифрован, но его палит хостинг
Forbidden: a malicious file has been detected.
Detected as: PHP.Shell-38
как сделать что бы обходил палево ?
Сменить сигнатуру шифрования/оббуссифекации, или попросить тех кто умеет это если не можете сами...
Сообщение от TANZWUT
↑
Это не тупо, изврат полезен, взять ту же обфускацию? Шелл в том же zend не пробовал?
zend сильно в глаза бросается при выявлении шелла на площадке
Сообщение от dondy
↑
а можно ли шеллы запускать из архива с паролем ? шелл как бы в контейнере с паролем но работает при правильном пароле ?
Можно использовать свою функцию, которая будет декриптовать шелл, скажем по ключу из сессии, естественно и упаковщик под него надо писать, где и будет задаваться ключ для декриптора, также можно сделать так чтоб распаковывался и сам архив с заданным паролем, но тут нужно выполнение системных команд, которые включены не везде...
Сообщение от dondy
↑
а что за шифрование используется в wso билдере ?
Стандартные упаковщики, которые палится всем чем можно!
|
|
|
|
03.09.2015, 14:51
|
|
Новичок
Регистрация: 12.12.2008
Сообщений: 0
С нами:
9165024
Репутация:
0
|
|
Сообщение от dondy
↑
а можно ли шеллы запускать из архива с паролем ? шелл как бы в контейнере с паролем но работает при правильном пароле ?
ps стандарнтые способы как то обнаруживают - хоть и зашифрован, но чем обнаруживают ? может ли это быть скрипт который смотрит появление новых файлов на хосте ? а как этот скрипт способы есть найти и удалить, а потом шелл ставить ?
Заархивировать в PHP нельзя. Ну по крайней мере до 5,5 включительно. Про PHP 7 не знаю, но скорее всего и там нельзя. То есть функции архивации там есть, но работают они только с данными. То что разорхивировано запустить в памяти нельзя, только создавать новый хайл и его запускать. По поводу детекта ниже.
Сообщение от dondy
↑
на хостинге отключили ftp, хотел wso поставить сделал в билдере только файловый менеджер - хоть он и зашифрован, но его палит хостинг
Forbidden: a malicious file has been detected.
Detected as: PHP.Shell-38
как сделать что бы обходил палево ?
Для детекта на хостингах обычно используются два основных метода.
1. Мод секюрити с обвесом, его можно обходить без особого труда, т.к. там обычный сигнатурный анализ
2. DrWeb, его увы не обойдешь никак. Он использует для анализа песочницу, где запускает файл и после его декрипта анализирует. Ловит по наличию опасных функций и кусков кода, обойти его нельзя.
|
|
|
|
04.09.2015, 05:49
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
|
|
|
|
04.09.2015, 10:40
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
С нами:
9285506
Репутация:
1463
|
|
Сообщение от C6H5CH3
↑
Заархивировать в PHP нельзя. Ну по крайней мере до 5,5 включительно.
Архивы поддерживаются давно, но через врапперы, а начиная с версии 5.3 архив phar можно поместить непосредственно в файл php.
Wso без проблем работает в таком архиве.
|
|
|
|
12.09.2015, 22:28
|
|
Новичок
Регистрация: 27.08.2015
Сообщений: 5
С нами:
5638646
Репутация:
0
|
|
спасибо
|
|
|
|
16.09.2015, 12:19
|
|
Постоянный
Регистрация: 05.06.2015
Сообщений: 560
С нами:
5758166
Репутация:
5
|
|
появилась возможность разместиь шелл с сайтом на wordpress, но хостинг http://www.hostinger.ru блокирует wso шелл, даже зашифрованый + запароленый, после ввода пароля пишет Forbidden: a malicious file has been detected. Detected as: PHP.Shell-38
есть ли билдеры - которые нормально шифруют шелл, что бы тот не обнаруживался хостингом ? |
|
|
|
16.09.2015, 19:34
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от dondy
↑
появилась возможность разместиь шелл с сайтом на wordpress, но хостинг
http://www.hostinger.ru
блокирует wso шелл, даже зашифрованый + запароленый, после ввода пароля пишет Forbidden: a malicious file has been detected. Detected as: PHP.Shell-38
есть ли билдеры - которые нормально шифруют шелл, что бы тот не обнаруживался хостингом ?
Могу попробовать своим криптором пройтись в рамках интереса, пиши в аську
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
