ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

15.05.2008, 21:24
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме: 4137635
Репутация:
2407
|
|
PHP Obfuscator by DX
Как-то столкнулся с проблемой - надо было провести обфускацию исходников скрипта на PHP (для тех кто не знает, что это такое: http://ru.wikipedia.org/wiki/обфускация). Но никак не мог найти толкового обфускатора, все почему-то выдавали нерабочий код с ошибками. В итоге решил написать свой, вот что получилось:
Исходники: http://stream.ifolder.ru/6593599
Пример работы: http://xxgate.jino-net.ru/
1. Скрипт имеет веб-интерфейс, поддерживает обфускацию имен переменных, имен функций, методов классов, шифрование статических строк (без переменных), а также сжатие PHP-кода (удаляются лишние пробелы, комментарии и т.п.)
2. Имеется возможность указать переменные, функции, которые не следует заменять, а также функции, параметры которых не следует заменять
3. Можно выборочно отключить обфускацию строк/переменных/функций. Для каждого типа также есть по два вида обфускации.
4. Не поддерживаются конструкции $$var_name и eval, также после обфускации необходимо будет поменять соответствующие имена функций в функциях, устанавливающих манипуляторы (например, ob_gzhandler). Не поддерживаются вызовы функций по их именам из строк.
А обфускация того скрипта, который я хотел изначально запутать, прошла отлично.
Обновление 1.3.
Скачать:
Rapidshare
Webfile
Последний раз редактировалось d_x; 12.08.2008 в 21:16..
|
|
|

15.05.2008, 21:31
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме: 5128756
Репутация:
2032
|
|
неплохо
большие файлы оставались рабочими?
|
|
|

15.05.2008, 21:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме: 4137635
Репутация:
2407
|
|
Да, пробовал делать обфускацию файла размером 100кб. Единственное, что не работает - это то, что я указал (eval и т.д., это просто остаётся как было, и нужно вручную править).
|
|
|

15.05.2008, 22:36
|
|
Постоянный
Регистрация: 10.06.2007
Сообщений: 476
Провел на форуме: 924649
Репутация:
299
|
|
Если б допилил еще и обфускацию eval и $$var просто цены бы скриту не было =) А то eval то в шеллах часто есть...
|
|
|

15.05.2008, 22:40
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме: 4137635
Репутация:
2407
|
|
Ну $$var по сути никак не обработать, потому что например в таком коде:
PHP код:
<?
$test='abc';
$$test=1;
print $abc; //выведет 1
?>
содержимое переменной test может быть каким угодно, оно может вообще получаться из БД или откуда-то ещё. С eval примерно то же самое получается.
Последний раз редактировалось d_x; 15.05.2008 в 22:42..
|
|
|

15.05.2008, 23:00
|
|
Постоянный
Регистрация: 10.06.2007
Сообщений: 476
Провел на форуме: 924649
Репутация:
299
|
|
Закодировал вебшелл маднетовский... Не скушал, высрал ошибку. А жаль.
|
|
|

15.05.2008, 23:08
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме: 4137635
Репутация:
2407
|
|
Да вот только что обнаружил, что всплывает ошибка иногда при включении сжатия файла, никак пока не могу определить, отчего.
Всё, нашёл в чём дело было, поправил, перезалил.
Маднетовский шелл теперь у меня нормально закодировался, но там используются как-раз таки $$var и eval.
Последний раз редактировалось d_x; 15.05.2008 в 23:58..
|
|
|

16.05.2008, 01:55
|
|
Познающий
Регистрация: 17.10.2006
Сообщений: 83
Провел на форуме: 552846
Репутация:
55
|
|
интересует рабочий криптор кода + рабочий обсфуркатор ПХП
|
|
|

16.05.2008, 18:40
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме: 4137635
Репутация:
2407
|
|
Сделал версию 1.1.- Исправлено множество мелких иногда возникающих ошибок при обфускации
- Теперь можно указать, заменять ли переменные и функции внутри скобок eval(). Строки в eval() по прежнему не заменяются, процесс нужно контролировать.
- Добавлена функция вывода подробной отладочной информации:
-новые и старые имена замененных переменных и функций;
-имена найденных, но не замененных переменных и функций;
-имена функций, параметры которых нужно пересмотреть вручную
- Добавлено несколько переменных и функций в списки незаменяемых
Пробовал кодировать шелл от nst - он остался работоспособным, хотя в коде присутствуют несколько eval'ов.
Ссылка на скачивание и на пример в первом посте.
|
|
|

16.05.2008, 20:24
|
|
Постоянный
Регистрация: 10.06.2007
Сообщений: 476
Провел на форуме: 924649
Репутация:
299
|
|
А добавь туда несколько методов обфускации. Kallisto, И которую madnet в своем шелле юзает - она очень сильно файло жмет. (gzip)
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|