Собираю базу всевозможных названий шеллов, т.е. имен файлов которыми вы называете ваши шеллы, данная база будет использоваться в сканере. Как соберем базу покажу, расскажу. моя база, небольшой 2 минутный набросок, остальная часть на флешке, которой нет рядом в данный момент. Code: C99madShell.php c99-safe-mode.php c99edit.php c99shell.php DownloaderToFTP.php GFS.php NetworkFileManager.php NiX.php r57MySQL_FileViewer.php r57shell.php MySQLBackUpAll.php MySQLBackUpOnce.php webadmin.php cihshell.php Sql.php a_gedit.php Antichat.php bk.php c2007.php Casus15.php CmdAsp.php Csh.php Ctt_sh.php Cybershell.php DxShell.php gfs_sh.php grp-2018.php Hidshell.php iMHaPFtp.php Load_shell.php NFM.php NGH.php Nixrem.php NST.php Phvayvv.php Predator.php r0t.php Remview.php Zacosmall.php Rashell.php Xoce.php img.php mailer3.php myshell.php mysql_tool.php mysql.php network.php nshell.php ru24_post_sh.php shell.php c99.php vso.php sh.php s.php 1.php 111.php 0.php 2.php 3.php r57.php c99madshell.php rst.php 99.php 57.php r.php info.php config.php db.php php.php 1.php 2.php 3.php 4.php 5.php 6.php 7.php 8.php 9.php c.php qwe.php test.php sss.php ss.php ph.php h.php index2.php index3.php index4.php index5.php file.php img.php i.php phpinfo.php dir.php как верну флешку дополню свой список, и с радостью просмотрю ваши варианты, думаем, дополняем, пишем. Думаю не мне одному пригодится.
По моему не очень удачная идея, название шелла всегда просто маскируется под названия окружающих соседей-файлов. Поэтому практически всегда название уникальное фактически в большинстве случаях. Хотя смысл затеи ясен как пень
Дык ту все просто как дважды два, большой процент шеллов лежит на сайтах так, как их скачивают с подобных этому ресурсов. Да и причины могут быть разные, но смысл один.
Для RFI - alert.php, get.php, shell.txt На сайте смысла искать нет, обычно маскируется под картику в папке с картинками, либо тупо index.php в папке, где это возможно.
Хм... частенько такое бывет, находишь скуль, получаешь админку, льешь шелл, юзаешь сервак и там парочка шеллов shell.php и c99.php Так что, как бы раз на раз не приходится. Не сталкивался бы, не поднимал тему.
В таком случае искать надо по примерному (+-100 байт) размеру, по CRC, по сигнатурам. Это выйдет куда эффективнее. -------------------------------- c99_gz.php c99.php r57.php ss_bz.php ss_gz.php ss.php wso2_bz.php wso2_gz.php wso2.php zaco_bz.php zaco_gz.php zaco.php
Любой сканер директорий/файлов на сервере - это попытка удачи. А не тотальный посимвольный перебор. Исходя из чего я собираю "словарь" для подбора, а не пишу тупо брут.
eo.php x.php admining.php indeks.php ________________________ PS Хорошая идейка кстати сканер шшелов )))
findme.php xekme.php fucku.php ya_shell.php SHELL.php VIRUS.php ну ппц, кто ж даст свои реал названия..=\ ps: и кстати, что-то вы врете или я просто еще не встречался с вами на хосте)))