ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.08.2013, 15:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
2290
Репутация:
0
|
|
Скачал обновленный wso который со страницей 404 из шапки или из этого сообщения. Но его детектит Avira сразу же, даже не запуская (PHP/Shell.G.2). Как бы сделать чтобы Avira не детектила? Да и вобще антивирусы не видели. А то мало ли на хостинге антивирусы могут быть.
Еще пару неприятных багов обнаружил:
1. Если открывать шелл через анонимайзер, и редактировать css, то все ссылки в background:url();
изменяются на длинную строку типа ./ob2tema.nn2weylofzzhk и после сохранения получаем битый css. Так можно и сайт запороть.
2. Шелл не работает на хостингах которые на Windows.
Выдает такую ошибку:
Код:
Code:
Warning: Unknown: failed to open stream: Permission denied in Unknown on line 0
Fatal error: Unknown: Failed opening required 'C:/Site/localhost/www/f.php' (include_path='.;C:\php5\pear') in Unknown on line 0
|
|
|
|
03.08.2013, 18:17
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от ravencrow
ravencrow said:
Скачал обновленный wso который со страницей 404 из шапки или из этого
сообщения
. Но его детектит Avira сразу же, даже не запуская (PHP/Shell.G.2). Как бы сделать чтобы Avira не детектила? Да и вобще антивирусы не видели. А то мало ли на хостинге антивирусы могут быть.
Еще пару неприятных багов обнаружил:
1. Если открывать шелл через анонимайзер, и редактировать css, то все ссылки в background:url();
изменяются на длинную строку типа ./ob2tema.nn2weylofzzhk и после сохранения получаем битый css. Так можно и сайт запороть.
2. Шелл не работает на хостингах которые на Windows.
Выдает такую ошибку:
Код:
Code:
Warning: Unknown: failed to open stream: Permission denied in Unknown on line 0
Fatal error: Unknown: Failed opening required 'C:/Site/localhost/www/f.php' (include_path='.;C:\php5\pear') in Unknown on line 0
Перекриптуй его. базовый код палится АВ.
|
|
|
23.08.2013, 15:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
подскажите плз, где можно найти код шелов WSO 3.0 + WSO 3.1 ?
|
|
|
|
23.08.2013, 15:53
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от yadzha
yadzha said:
подскажите плз, где можно найти код шелов WSO 3.0 + WSO 3.1 ?
Оффициально такой версии не выходило.
Чьи-то личные наработки, не более.
|
|
|
|
06.09.2013, 12:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
Перекриптуй его. базовый код палится АВ.
Есть ведь сервис крипта. Там цена от 1$ за один крипт.
|
|
|
|
02.10.2013, 05:08
|
|
Флудер
Регистрация: 02.12.2008
Сообщений: 4,294,967,295
Провел на форуме:
689466
Репутация:
155
|
|
Перекриптовал.
Вроде не палится (ну это тока пока , сами знаете)
В коде самого шелла ничего не менял, за основу взял wso2_pack
http://zalil.ru/34751845
Вирустотал
_https://www.virustotal.com/ru/file/3af075b869b3a3726cace5e8e21654acd3b8e1dd9166ace0c3 e8ed4185152c1c/analysis/1380672716/
3/48
ЗЫ - Автор, если не нравится - удалю. |
|
|
|
03.10.2013, 07:18
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Kamik
Kamik said:
Перекриптовал.
Вроде не палится (ну это тока пока
, сами знаете)
В коде самого шелла ничего не менял, за основу взял wso2_pack
http://zalil.ru/34751845
Вирустотал
_https://www.virustotal.com/ru/file/3af075b869b3a3726cace5e8e21654acd3b8e1dd9166ace0c3 e8ed4185152c1c/analysis/1380672716/
3/48
ЗЫ - Автор, если не нравится - удалю. И чего вы там перекриптовали? первые строчки, давно уже участвуют в различных шелл-сканерах, сам шелл вы всеголишь перенесли в отдельную переменную, да и на заметку такие функции как base64_decode и preg_replace сегодня тоже можно частенько найти в шелл сканерах, и люди которые ручками вычищают, тоже обращают на эти функции внимание.
|
|
|
|
03.10.2013, 09:12
|
|
Флудер
Регистрация: 02.12.2008
Сообщений: 4,294,967,295
Провел на форуме:
689466
Репутация:
155
|
|
Сообщение от winstrool
winstrool said:
И чего вы там перекриптовали? первые строчки, давно уже участвуют в различных шелл-сканерах, сам шелл вы всеголишь перенесли в отдельную переменную, да и на заметку такие функции как
base64_decode
и
preg_replace
сегодня тоже можно частенько найти в шелл сканерах, и люди которые ручками вычищают, тоже обращают на эти функции внимание.
Ну дык каждому свое. попросили чтобы АВ не палило. я сделал. А что там дальше - это уже не мое дело.
|
|
|
|
08.10.2013, 05:16
|
|
Флудер
Регистрация: 02.12.2008
Сообщений: 4,294,967,295
Провел на форуме:
689466
Репутация:
155
|
|
Эх, ладно. Вот еще 2 рекрипта WSO 2.5
Основа та же - WSO v2.5 Packed
В коде шелла ничего не менял.
Внимание
Версия 2.1 закриптована публичным криптором, так что за отсутствие "добавок" (стучалок и проч.) в коде не ручаюсь. Хотя акула стука не увидела
Надеюсь эти понравятся уважаемому winstrool
wso2.5 recrypted v2.0 64,1 КБ (65734 байт)
_https://www.virustotal.com/ru/file/06e167ffa411142bf45d9b9f07357afd2c35dc31022f88ed67 d470b11a6fcf75/analysis/1381193913/
результат тот же - 3 / 48
wso2.5 recrypted v2.1 86,7 КБ (88800 байт)
_https://www.virustotal.com/ru/file/9a4a084309f51684ca86a1a5fac5a5c0951d5e82a407308ad0 9b69c6dcaca32b/analysis/1381193823/
Результат 1 / 48 |
|
|
|
02.11.2013, 03:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
на php 5.4 нету ни у кого?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
