ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
13.03.2017, 15:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
В общем понадобился сабж, я покопался - нашел несколько вариантов (например от krober.biz), но они все определяются Айболитом. Пробовал скрыть свой код через create_function - получилось, но wso так не хочет нормально работать: у него все модули становятся неактивными(папки не видит, файлы не загружает). Какие еще есть варианты спрятать веб-шелл?
|
|
|
|
13.03.2017, 20:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Пробуй этот, взято с fackav.ru автор frec.
Единственное что не корректно работает это кнопка Home. |
|
|
|
13.03.2017, 20:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от karkajoi
karkajoi said:
↑
Пробуй этот, взято с fackav.ru автор frec.
Единственное что не корректно работает это кнопка Home. Спасибо за наводку, попробую этот метод паковки.
|
|
|
|
13.03.2017, 20:54
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Варианты есть, но потому они в паблике и отсутствуют, чтоб не палились сканерами подобными айболиту, это типо "запости обффускатор, спали сигнатуру"
|
|
|
13.03.2017, 20:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от winstrool
winstrool said:
↑
Варианты есть, но потому они в паблике и отсутствуют, чтоб не палились сканерами подобными айболиту, это типо "
запости обффускатор, спали сигнатуру
" Это понятно, только от таких ответов ни тепло, ни холодно уж извините.
|
|
|
|
13.03.2017, 21:05
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от blackbox
blackbox said:
↑
Это понятно, только от таких ответов ни тепло, ни холодно уж извините. Берете тот же оббусификатор от кробера, потом прогоняете айболитом, смотрите на какую сигнатуру он ругается, модифицируете тот участок и снова прогоняете айболитом и так до тех пор пока он не будет палить!
|
|
|
|
13.03.2017, 21:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от winstrool
winstrool said:
↑
Берете тот же оббусификатор от кробера, потом прогоняете айболитом, смотрите на какую сигнатуру он ругается, модифицируете тот участок и снова прогоняете айболитом и так до тех пор пока он не будет палить! Это понятно, я уже этот этап проходил. Нужно знать как модифицировать, каким образом выполнять код. Тем более что сам код шелла должен быть скрыт (base64 и/или зашифрован как в примере выше). Вариантов запуска кода не так уж и много, это eval() да create_function и варации, где нужно либо первое либо второе (можете поправить меня, я пока еще зелен в этой теме). В приведенном выше примере я просто посмотрел что было добавлено в код шелла чтобы он работал через create_function. Такие дела.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
