ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.08.2015, 14:31
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
Сообщение от denza
denza said:
↑
можно написать такой мега изврат, но это тупо Это не тупо, изврат полезен, взять ту же обфускацию? Шелл в том же zend не пробовал?
__________________
Лучший способ защиты - это нападение!!!
|
|
|
17.08.2015, 01:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
135528
Репутация:
5
|
|
а что за шифрование используется в wso билдере ?
|
|
|
|
26.08.2015, 18:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
135528
Репутация:
5
|
|
на хостинге отключили ftp, хотел wso поставить сделал в билдере только файловый менеджер - хоть он и зашифрован, но его палит хостинг
Forbidden: a malicious file has been detected.
Detected as: PHP.Shell-38
как сделать что бы обходил палево ?
шел то с паролем, + проверяет доступ к нему по кукам, ip и юзерагенту вместе
|
|
|
|
27.08.2015, 20:21
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от dondy
dondy said:
↑
на хостинге отключили ftp, хотел wso поставить сделал в билдере только файловый менеджер - хоть он и зашифрован, но его палит хостинг
Forbidden: a malicious file has been detected.
Detected as: PHP.Shell-38
как сделать что бы обходил палево ? Сменить сигнатуру шифрования/оббуссифекации, или попросить тех кто умеет это если не можете сами...
Сообщение от TANZWUT
TANZWUT said:
↑
Это не тупо, изврат полезен, взять ту же обфускацию? Шелл в том же zend не пробовал? zend сильно в глаза бросается при выявлении шелла на площадке
Сообщение от dondy
dondy said:
↑
а можно ли шеллы запускать из архива с паролем ? шелл как бы в контейнере с паролем но работает при правильном пароле ? Можно использовать свою функцию, которая будет декриптовать шелл, скажем по ключу из сессии, естественно и упаковщик под него надо писать, где и будет задаваться ключ для декриптора, также можно сделать так чтоб распаковывался и сам архив с заданным паролем, но тут нужно выполнение системных команд, которые включены не везде...
Сообщение от dondy
dondy said:
↑
а что за шифрование используется в wso билдере ? Стандартные упаковщики, которые палится всем чем можно!
|
|
|
|
03.09.2015, 14:51
|
|
Новичок
Регистрация: 12.12.2008
Сообщений: 0
Провел на форуме:
1297
Репутация:
0
|
|
Сообщение от dondy
dondy said:
↑
а можно ли шеллы запускать из архива с паролем ? шелл как бы в контейнере с паролем но работает при правильном пароле ?
ps стандарнтые способы как то обнаруживают - хоть и зашифрован, но чем обнаруживают ? может ли это быть скрипт который смотрит появление новых файлов на хосте ? а как этот скрипт способы есть найти и удалить, а потом шелл ставить ? Заархивировать в PHP нельзя. Ну по крайней мере до 5,5 включительно. Про PHP 7 не знаю, но скорее всего и там нельзя. То есть функции архивации там есть, но работают они только с данными. То что разорхивировано запустить в памяти нельзя, только создавать новый хайл и его запускать. По поводу детекта ниже.
Сообщение от dondy
dondy said:
↑
на хостинге отключили ftp, хотел wso поставить сделал в билдере только файловый менеджер - хоть он и зашифрован, но его палит хостинг
Forbidden: a malicious file has been detected.
Detected as: PHP.Shell-38
как сделать что бы обходил палево ? Для детекта на хостингах обычно используются два основных метода.
1. Мод секюрити с обвесом, его можно обходить без особого труда, т.к. там обычный сигнатурный анализ
2. DrWeb, его увы не обойдешь никак. Он использует для анализа песочницу, где запускает файл и после его декрипта анализирует. Ловит по наличию опасных функций и кусков кода, обойти его нельзя.
|
|
|
|
04.09.2015, 05:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
04.09.2015, 10:40
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Сообщение от C6H5CH3
C6H5CH3 said:
↑
Заархивировать в PHP нельзя. Ну по крайней мере до 5,5 включительно. Архивы поддерживаются давно, но через врапперы, а начиная с версии 5.3 архив phar можно поместить непосредственно в файл php.
Wso без проблем работает в таком архиве.
|
|
|
|
12.09.2015, 22:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
1362
Репутация:
0
|
|
спасибо
|
|
|
|
16.09.2015, 12:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
135528
Репутация:
5
|
|
появилась возможность разместиь шелл с сайтом на wordpress, но хостинг http://www.hostinger.ru блокирует wso шелл, даже зашифрованый + запароленый, после ввода пароля пишет Forbidden: a malicious file has been detected. Detected as: PHP.Shell-38
есть ли билдеры - которые нормально шифруют шелл, что бы тот не обнаруживался хостингом ? |
|
|
|
16.09.2015, 19:34
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от dondy
dondy said:
↑
появилась возможность разместиь шелл с сайтом на wordpress, но хостинг
http://www.hostinger.ru
блокирует wso шелл, даже зашифрованый + запароленый, после ввода пароля пишет Forbidden: a malicious file has been detected. Detected as: PHP.Shell-38
есть ли билдеры - которые нормально шифруют шелл, что бы тот не обнаруживался хостингом ? Могу попробовать своим криптором пройтись в рамках интереса, пиши в аську
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
