HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как маскируют редактирование файла на чужом сайте?, Кроме touch, что еще?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 13.10.2017, 00:21
White_SEO_prof
Guest
Сообщений: n/a
Провел на форуме:
9557

Репутация: 0
По умолчанию
Уже знаю, что маскировать размер файла бесполезно, потому что хеш все равно меняется

Задача сводится к следующему.

1. Установить, какой скрипт регулярно проверяет файлы

2. Добавить нужные файлы в список его исключений

Как это делать?
 
Ответить с цитированием

  #2  
Старый 06.01.2018, 13:22
dmax0fw
Guest
Сообщений: n/a
Провел на форуме:
20361

Репутация: 46
По умолчанию
Цитата:
Сообщение от White_SEO_prof  
White_SEO_prof said:

1. Установить, какой скрипт регулярно проверяет файлы
поискать в кроне

Код:
Code:
ls -la /etc/cron*
crontab -l
cat /etc/crontab
если нету, то возможно он в кроне рута прописан

может он просто как демон запущен, тогда смотреть запущенные процессы

Цитата:
Сообщение от White_SEO_prof  
White_SEO_prof said:

2. Добавить нужные файлы в список его исключений
тут всё зависит от логики работы скрипта, если например он делает diff с какой-то эталонной базой, то подсунуть изменённый файл в эту базу. в общем по ситуации
 
Ответить с цитированием

  #3  
Старый 23.01.2018, 09:27
melniser
Guest
Сообщений: n/a
Провел на форуме:
49615

Репутация: 1
По умолчанию
поменяй хеши всех файлов

одмин задолбается каждый раз менять все файлы и отключит своё скрипто

проверенный способ

другой распространенный вариант когда "проверяют" и меняют каким-либо ПО контроля версий

то есть на сервере самом ничего нет, подключается по фтп клиент и проверяет

в таком случаи надо найти файлы-настройки этого ПО и в них добавить исключение

если настроек никаких нет, то можно добавлять в корень файлы всех известных подобных программ

те, которые не будут удалены при очередной проверке - это файлы от нужного ПО
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ