 |
|
10.02.2014, 17:12
|
|
Постоянный
Регистрация: 02.05.2013
Сообщений: 383
Провел на форуме:
137163
Репутация:
2
|
|
и weevely не помог(((
видать бекап какойто стоит, при изменении сразу откатывать к прежнему состоянию
|
|
|
10.02.2014, 17:30
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
у вас вообще есть подтверждение залитого файла?
|
|
|
|
10.02.2014, 17:47
|
|
Постоянный
Регистрация: 02.05.2013
Сообщений: 383
Провел на форуме:
137163
Репутация:
2
|
|
ну да, я же заливаю шелл , с него еще один. Захожу со второго шелла сек. 10 он работает и 404
|
|
|
|
10.02.2014, 18:55
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от GreenGO
ну да, я же заливаю шелл , с него еще один. Захожу со второго шелла сек. 10 он работает и 404
Был аналогичный случай, просто перекриптовал свой шел и все норм.
|
|
|
|
10.02.2014, 19:05
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от GreenGO
ну да, я же заливаю шелл , с него еще один. Захожу со второго шелла сек. 10 он работает и 404
Залейте что-нибудь безобидное. /
Как вариант, вообще тупо текст под расширением .php . Если это тоже пропадет - дело далеко не в крипте, а в озлобленной и неудовлетворенной активной IPS\IDS.
Если это тереть не будут, в чем сомневаюсь, то да, дело в сигнатурах.
Отпишите по результатам, любопытно глянуть.
Сообщение от winstrool
Был аналогичный случай, просто перекриптовал свой шел и все норм.
Как я уже говорил, тот же weevely, который не прокатил у ТС, имеет встроенную обязательную криптовку и весит на порядок-другой меньше того же wso. Весьма маловероятно, что он может спалиться по сигнатурам.
|
|
|
|
10.02.2014, 19:23
|
|
Постоянный
Регистрация: 02.05.2013
Сообщений: 383
Провел на форуме:
137163
Репутация:
2
|
|
Залил файлик .php, просто с текстом gwegwegipewmjngoewngewgn.
Повисел ровно столько же, сколько шелл код.
ps ща опять заработал, отпишу когда перестанет
|
|
|
|
10.02.2014, 19:39
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от GreenGO
Залил файлик .php, просто с текстом gwegwegipewmjngoewngewgn.
Повисел ровно столько же, сколько шелл код.
ps ща опять заработал, отпишу когда перестанет
В любом случае, у вас есть рабочий шелл, пусть и на секунды. Этого более чем хватит. Вариантов в целом два:
1) Загнать весь нужный функционал в один файл, потом выполнить его и подняться
2) Каждые n
|
|
|
|
10.02.2014, 20:27
|
|
Постоянный
Регистрация: 02.05.2013
Сообщений: 383
Провел на форуме:
137163
Репутация:
2
|
|
[QUOTE="madhatter"]
В любом случае, у вас есть рабочий шелл, пусть и на секунды. Этого более чем хватит. Вариантов в целом два:
1) Загнать весь нужный функционал в один файл, потом выполнить его и подняться
2) Каждые n
|
|
|
|
10.02.2014, 20:46
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Так вы расскажите, что стало с безобидным .php? Таки удаляется или нет?
|
|
|
|
10.02.2014, 20:48
|
|
Постоянный
Регистрация: 02.05.2013
Сообщений: 383
Провел на форуме:
137163
Репутация:
2
|
|
как не странно, но пока на месте)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
