 |
13.03.2017, 15:44
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
В общем понадобился сабж, я покопался - нашел несколько вариантов (например от krober.biz), но они все определяются Айболитом. Пробовал скрыть свой код через create_function - получилось, но wso так не хочет нормально работать: у него все модули становятся неактивными(папки не видит, файлы не загружает). Какие еще есть варианты спрятать веб-шелл?
|
|
|
13.03.2017, 20:33
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Пробуй этот, взято с fackav.ru автор frec.
Единственное что не корректно работает это кнопка Home. |
|
|
|
13.03.2017, 20:46
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
Сообщение от karkajoi
↑
Пробуй этот, взято с fackav.ru автор frec.
Единственное что не корректно работает это кнопка Home.
Спасибо за наводку, попробую этот метод паковки.
|
|
|
|
13.03.2017, 20:54
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Варианты есть, но потому они в паблике и отсутствуют, чтоб не палились сканерами подобными айболиту, это типо "запости обффускатор, спали сигнатуру"
|
|
|
|
13.03.2017, 20:59
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
Сообщение от winstrool
↑
Варианты есть, но потому они в паблике и отсутствуют, чтоб не палились сканерами подобными айболиту, это типо "
запости обффускатор, спали сигнатуру
"
Это понятно, только от таких ответов ни тепло, ни холодно уж извините.
|
|
|
|
13.03.2017, 21:05
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от blackbox
↑
Это понятно, только от таких ответов ни тепло, ни холодно уж извините.
Берете тот же оббусификатор от кробера, потом прогоняете айболитом, смотрите на какую сигнатуру он ругается, модифицируете тот участок и снова прогоняете айболитом и так до тех пор пока он не будет палить!
|
|
|
|
13.03.2017, 21:25
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
Сообщение от winstrool
↑
Берете тот же оббусификатор от кробера, потом прогоняете айболитом, смотрите на какую сигнатуру он ругается, модифицируете тот участок и снова прогоняете айболитом и так до тех пор пока он не будет палить!
Это понятно, я уже этот этап проходил. Нужно знать как модифицировать, каким образом выполнять код. Тем более что сам код шелла должен быть скрыт (base64 и/или зашифрован как в примере выше). Вариантов запуска кода не так уж и много, это eval() да create_function и варации, где нужно либо первое либо второе (можете поправить меня, я пока еще зелен в этой теме). В приведенном выше примере я просто посмотрел что было добавлено в код шелла чтобы он работал через create_function. Такие дела.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
