Вобщем есть обычный C99madShell шелл, основной код которого зашифрован base64, и далее eval(gzinflate(base64_decode($ww))); происходит выполнение. Проблема в том что антвирусная программа AI-Болит v.20120729 , обнаруживает его как: Найдены длинные зашифрованные последовательности в PHP. Подозрение на вредоносный скрипт Вопрос в том как скрыть его от этой программы ? p.s. рассмотрю вариант вашей помощи за вознаграждение.
юзать другой шелл или просто генерировать http://kronus.me/cn/wso-builder/1.04/ отсюдова wso шелл и не будет палиться.
проблема в том, что программа AI-Болит палит сам факт шифровки и метит файл как подозрительный, что сразу выдает его с головой. Так что дело тут воовсе не в шеле. Ради интереса попробовал сгенерировать разные версии шелов по твоей ссылки - все спалились.
