ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.09.2018, 08:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
знаю что тема ахулиард раз опсуждалась. Но там уже все сервисы подохли и да не надо подсказывать очевидные вещи что надо шифровать только приватными или самописными методами
Плиз посоветуйте чем зашифровать всо бесплатно
Только много из того что жило год назад уже не живет как сервис fopo. Такое не надо советовать
Могу на пиво еще закинуть за годный совет)
|
|
|
|
23.09.2018, 08:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
47768
Репутация:
119
|
|
eval(base64_decode('код шелла в базе64'));
можно ещё gzdeflate добавить для усложнения.
Пользуйся, благодарностей не надо. Я за идею.
|
|
|
|
23.09.2018, 09:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Интеллект не пропьешь) это же палится легко
|
|
|
|
23.09.2018, 10:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
47768
Репутация:
119
|
|
Вместо base64 можно использовать urlencode например, это в корне поменяет дело
|
|
|
|
23.09.2018, 10:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Gorbachev
Gorbachev said:
↑
Вместо base64 можно использовать urlencode например, это в корне поменяет дело на пиво куда закидывать?
|
|
|
|
23.09.2018, 16:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
35643
Репутация:
3
|
|
Собственно тот же вопрос интересует,чтоб по быстрому это делать онлайн, особенно когда в силу обстоятельств и передвижений нет инструментов под рукой.
Юзал раньше http://kronus.me/cn/wso-builder/1.04/ , но сильно уж палится.
ТС, если не ограничиваться всо, посмотри вот тут еще
https://github.com/tennc/webshell/tree/master/
Полнее пока не встречал сборку шеллов, на asp,aspx,php,jsp,pl,py
Иногда (не часто) апдейтятся, есть обфусцированные, возможно найдешь не палящиеся (проверяй на бэкдоры естественно) |
|
|
|
23.09.2018, 17:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от panic.ker
panic.ker said:
↑
Собственно тот же вопрос интересует,чтоб по быстрому это делать онлайн, особенно когда в силу обстоятельств и передвижений нет инструментов под рукой.
Юзал раньше
http://kronus.me/cn/wso-builder/1.04/
, но сильно уж палится.
ТС, если не ограничиваться всо, посмотри вот тут еще
https://github.com/tennc/webshell/tree/master/
Полнее пока не встречал сборку шеллов, на asp,aspx,php,jsp,pl,py
Иногда (не часто) апдейтятся, есть обфусцированные, возможно найдешь не палящиеся (проверяй на бэкдоры естественно) Ну а так ты там встречал бекдоры??
|
|
|
|
23.09.2018, 17:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
35643
Репутация:
3
|
|
Мне пока $_GET['cmd'] / system($_GET['cmd']) хватает вполне =) Самый надежный вариант.
Оттуда не юзал еще, т.к. ссылку только вчера обнаружил. Но отрицательных отзывов не видел, парни юзают.
Все же проверять самому советую.
|
|
|
|
23.09.2018, 19:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
20361
Репутация:
46
|
|
Сообщение от panic.ker
panic.ker said:
↑
system($_GET['cmd']) хватает вполне =) Самый надежный вариант. и как только админ занесёт system() в disable_functions самый надёжный вариант превратится в самый нерабочий
Сообщение от Photocam
Photocam said:
↑
Плиз посоветуйте чем зашифровать всо бесплатно не нужно его ничем шифровать, его не нужно даже хранить на сервере вовсе
на сервере должен быть маленький бекдор, который по щелчку пальца заливает полноценный wso для работы
|
|
|
|
23.09.2018, 21:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
35643
Репутация:
3
|
|
Сообщение от dmax0fw
dmax0fw said:
↑
и как только админ занесёт system() в disable_functions самый надёжный вариант превратится в самый нерабочий К этому моменту шелл обычно уже не требуется =) Не те задачи, тем более для долгосрочного доступа. Да и в принципе,твоя фраза "как только админ..." -если админ грамотный, то применимо ко всем вариантам, уже ничего и не поможет.Там "как только админ"-так сразу. Тем более "как только админ" дупля отобьет, я уже закреплен (образно)))) в системе, дедовскими методами-но все же (не везде отрабатывает ведь). А бэкдор "заливающий шелл" - это уже заливающий шел, т.е. ПАЛИВНЫЙ ШЕЛЛ, неважно куки ты используешь для доступа, токены, бд, а если кроссдоменные обращения тоже запрещены? каждый раз изьебоваться будешь? Можешь подробнее, просто не совсем область моя, я хотел бы узнать подробнее, что ты имеешь ввиду. Или админ шелл твой (зная что взломали уже) в логах или /тмп или исходниках не заметит? Он прошерстит всё. Тут вопрос про обфускацию, т.е. по факту про не паливность залитого (eval то он тоже спалит). Предложи, вот в чем вопрос. Иначе можно опять все свести к теме "как залить" а потом к теме "как спрятать". Вопрос про быструю непалевную обфускацию по идее.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
