ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Какие инструменты использовать
   
Закрытая тема
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Какие инструменты использовать
  #1  
Старый 04.05.2008, 17:45
Аватар для serg-php
serg-php
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760

Репутация: 28
По умолчанию Какие инструменты использовать
Какие инструменты использовать для нула данного скрипта:


Ссылка: http://dump.ru/files/p/p7548165226/
Пароль на архив: www.yaro.in

скрипт пишут как бі нуленый! Я этого не замечаю! Запускаю на локальной машине без соединения с инетом - все отлично работает! При установленном соединиени с инетом - дальше домашней страницы не ходит. На интдикаторе трафика у меня видно, что скрипт кудато ходит и проверяет. Как найти это место и отучить его это делать?
 

  #2  
Старый 04.05.2008, 20:13
Аватар для serg-php
serg-php
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760

Репутация: 28
По умолчанию
Как узнать при запуске скрипта, куда он лезет и хочет подконнектится?
 

  #3  
Старый 05.05.2008, 12:45
Аватар для brasco2k
brasco2k
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
Провел на форуме:
1215706

Репутация: 310
По умолчанию
Используй firewall. Как только скрипт начнет ломиться в сеть он заблокирует соединение и покажет куда оно шло.
 

  #4  
Старый 05.05.2008, 12:48
Аватар для brasco2k
brasco2k
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
Провел на форуме:
1215706

Репутация: 310
По умолчанию
Найди в файлах к примеру функцию fsockopen() в ее перегрузках должно быть имя узла, куда он подсоединяется
 

  #5  
Старый 05.05.2008, 16:50
Аватар для serg-php
serg-php
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760

Репутация: 28
По умолчанию
Цитата:
Найди в файлах к примеру функцию fsockopen() в ее перегрузках должно быть имя узла, куда он подсоединяется
fsockopen - есть имя урла не вижу!
 

  #6  
Старый 05.05.2008, 17:01
Аватар для brasco2k
brasco2k
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
Провел на форуме:
1215706

Репутация: 310
По умолчанию
(($grab_parameters['xs_ipconnection']&&!$Zwf4bxMTE8xK8E)?$grab_parameters['xs_ipconnection']:$Y2CPixsjaa['host']),
(($grab_parameters['xs_portconnection']&&!$Zwf4bxMTE8xK8E)?$grab_parameters['xs_portconnection']:
(($Y2CPixsjaa['port']&&!$Zwf4bxMTE8xK8E)?$Y2CPixsjaa['port']:80))
, $UL_rhtNF7ST, $ZReTakA51rGrDby, 5

что это значит?

какието переменные)
Последний раз редактировалось brasco2k; 05.05.2008 в 17:07..
 

  #7  
Старый 05.05.2008, 17:31
Аватар для serg-php
serg-php
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760

Репутация: 28
По умолчанию
Обсфукация! Переменные стали абракадабрами!
 

  #8  
Старый 05.05.2008, 22:06
Аватар для serg-php
serg-php
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760

Репутация: 28
По умолчанию
Может быть эта инфа и аси с людми, которые имеют больше опыта, чем я, поможет:

mmvds говорит, что скрипт коннектится к
http://searchportal.information.com/

а по поиску в скрипте этого не нашел!
 

  #9  
Старый 06.05.2008, 00:38
Аватар для serg-php
serg-php
Участник форума
Регистрация: 28.01.2008
Сообщений: 247
Провел на форуме:
205760

Репутация: 28
По умолчанию
Вот люди снифили :
такой результат:
mmvds ‎(04.05.2008 21:22):
на www.sitemap.com шлет GET / HTTP/1.1 Host: www.sitemap.com User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Cookie: CLIENTID=v2-872257555-1029271319 HTTP/1.1 302 Date: Sun, 04 May 2008 18:20:21 GMT Server: Apache/2.0.55 (Unix) mod_jk2/2.0.3-dev Set-Cookie: SESSIONID=c93b2f95cbaa46998cdb07f50f43ec3bbw7lasma rchexcom10212110572008050411202127-2fb7d2d5530be8323e70f199a16153a0; Domain=sitemap.com; Path=/ Set-Cookie: CLK_SID=7184617; Domain=sitemap.com; Path=/ Location: http://searchportal.information.com/?a_id=6794&adultfilter=off&exit=off&domainname=sit emap.com Content-Type: text/plain; charset=ISO-8859-1 Content-Length: 0 Keep-Alive: timeout=2, max=98 Connection: Keep-Alive

Вопрос: Верно ли скрипт проснифали?
 

  #10  
Старый 06.05.2008, 00:56
Аватар для Isis
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
За $ тебе быстро занулят
 
Закрытая тема
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Какие альтернативные клиенты существуют и какой безопаснее? cash$$$ Soft - Windows 9 07.01.2008 01:04
Статистика Html-синтаксиса: какие теги самые популярные dinar_007 Мировые новости 5 29.01.2006 13:31
Какие есть Sql команды Гвоздь PHP, PERL, MySQL, JavaScript 13 28.07.2005 19:24
Сетевой сканер Nmap. Руководство пользователя foreva Чужие Статьи 1 08.02.2005 16:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ