HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Поиск шелла. Как?
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 16.01.2010, 07:13
LStr1ke
Постоянный
Регистрация: 29.07.2009
Сообщений: 400
С нами: 8835027

Репутация: 150
По умолчанию
Скорее всего шелл просто зашифрован.
Как говорил Gifts смотри логи, изменения файлов и их вызов.
Цитата:
и удалил прикрыв багу через которую он был залит. Но он появляется снова и снова =(
Возможно просто прописали код, который по требованию будет создавать шелл.
Отследи с какого IP использовался шелл и в логах отследи к каким он обращался файлам.
А вообще я всегда делаю проверку по md5
 
Ответить с цитированием

  #12  
Старый 16.01.2010, 11:57
suser
Познающий
Регистрация: 30.12.2009
Сообщений: 38
С нами: 8612423

Репутация: 18
По умолчанию
тс. выкладывай двиг сюда)
 
Ответить с цитированием

  #13  
Старый 16.01.2010, 12:43
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию
eval, system, passthru, base64_encode, gzinflate, shell_exec, exec, инклуды и тд и тп
может быть что угодно, от банального fopen или copy шелла с другого серва, до внедрения где-нибудь preg_replace с /e ...
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #14  
Старый 17.01.2010, 17:54
gold-goblin
Познавший АНТИЧАТ
Регистрация: 26.03.2007
Сообщений: 1,095
С нами: 10067064

Репутация: 455


По умолчанию
Цитата:
тс. выкладывай двиг сюда)
Двиг составляет корпоративную тайну =)

Всем спасибо шелл нашел. Причем вычислил его из-за изменения питон скрипта который вел логи =)
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Халявный Интернет (для маленьких) stopxaker Статьи 91 20.04.2010 19:52
Социальная инженерия. Профессиональное программирование. Последовательный взлом dinar_007 Болталка 15 23.12.2008 12:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.