Имя файла твоего шелла

Discussion in 'Уязвимости' started by it's my, 7 Sep 2009.

  1. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    эх, джо почисти тему =/
    да зачем мне ваши шелы и прочее? Я собираю базу для сканера дир/файлов, просто малоли какой-нить горе хакер залил шелл на то что я буду например сканить.
    Как сканер будет готов выложу на ачате. Так что база для этого, а поиск по сигнатуре на серваке не привлекает, т.к. если есть рут нахрен мне шеллы? Если есть просто шелл и не получить рут, то в большинства случаев прав не хватит на что-то другое :(
    И да слип я уже давно хекед оф то плэнет
     
  2. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    А расскажи ещё что нибудь кроме хакерского "eval(base64_encode".. А то я в лоа и всё равно ничего не знаю
     
    4 people like this.
  3. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Вот только от таких имён ему толку - ноль, т.к. экстравагантных имён я 1000 и 1 штуку придумать могу, но имеет ли смысл на них сканить?
     
  4. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    Собственно ответ на твой вопрос скрыт в названии темы этого топика.
     
  5. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    "имя файла твоего шелла"
    в общем, тема тянет на гениальную :)
     
  6. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Чем вам не нравится вариант с регуляркой?
    Да,тема не про это...
    Имхо, такой способ защиты бредовый. Есть системы которые сравнивают мд5 файлов итд,слышал о таких?
     
  7. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    блять (прости меня господи) ты понимаешь о чем ты говоришь? какой нахрен мд5? ну чо ты сравнишь? поставишь пасс на шелл и всё! И ВСЁ! МД5 уже другой, хоть на один байт измени файл и ВСЁ ДРУГОЙ МД5!
    Забань себя из этой темы пожалуйста :mad:
     
  8. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    436
    Likes Received:
    193
    Reputations:
    24
    Ты не понял. Ты хочешь сделать систему обнаружения шелов. Так?
    Ты выбрал метод поиска по имени файла так?
    Есть другие способы обнаружения шелов. Они намного мощьнее.
     
    1 person likes this.
  9. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    Прочитай пожалуйста это 100 раз, а лучше 1000: http://forum.antichat.ru/showpost.php?p=1508369&postcount=46
    Сканер удаленный а не локальный.

    И шелл проще инклюдить тогда его никто не выкупит если правильно все сделать. НИКТО его не найдет, ни одна твоя система
     
    1 person likes this.
  10. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    времена меняются, хёрши остается... (с) реклама олдскульная, кто помнит?))

    тему начали, посрали посрали и заааааасрали...да не забыли еще и про посраться друг с другом )))) стандартный набор..
    --------------------------------------------------------------------------------------------
    имена моих шеллов - img.php,install.php,licenses.php,lndex.php
     
    1 person likes this.
  11. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    configoptions.php :)
     
  12. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    it's my, да ты не нервничай, кристалл просто ко всему подходит глобально. Он вот уже писал определитель сервера онлайн (По 7!!!111 разным параметрам) првда это секретная разработка и кода мы так и не увидели, потом хотел написать "Автошеллер", жалко тему быстро убили. Попробуйте написать что-то вместе, должно получиться невероятно круто!!

    И дабы не оффтопить, напишу свои названия шеллов

    Kiss_My_Ass.php
    Suck_My_Fuckin_Big_Balls.php
    admin_fuck_you.php
    Big_Pussy.phtml (Этот ваще мегопреватный, ну ты понял по расширению)

    Но можешь с ними не заморачиваться, т.к. я всегда их добавляю в карту сайта, что-бы не париться.
    Прямо в точку. Особенно когда удалённо запрещёно. Например можно из tmp/ А там соответственно создать файл its_my_including_shell

    ===================================
    По теме.

    ТС ты вроде уже не маленький и должен понимать, что шеллы нормальных людей ты так никогда не найдёшь, а искать шеллы оленей, ну какой в этом смысл?
    Что можно поднять с ресурса на котором валяется шелл с таким расчудесным названием? Или это как слип сказал:
    Какой смысл в таких шеллах и вообще в их поиске?
    Даже при нахождении этого чуда (что конечно может случиться), у тебя 2 варианта:
    1 Шелл имеет такое название, потому-что с этого сайта взять не чего
    2 Шелл имеет такое название, потому что его залил какой-то пионер, и наверное тебе, как такому знатному хакеру, будет не сложно повторить его подвиг.

    Так зачем-же срать в логах?
     
    3 people like this.
  13. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Вообще ресурсы с такими названиями шеллов очень легко находятся в списках массовых дефейсов туркохакеров и прочих автодефейсеров. (По крайней мере на незапароленые шеллы со стандартными именами они точно сканят)
     
    #53 Qwazar, 8 Sep 2009
    Last edited: 8 Sep 2009
  14. ligendo

    ligendo Banned

    Joined:
    5 Sep 2009
    Messages:
    3
    Likes Received:
    4
    Reputations:
    3
    да захотел человек написать тулзу- пусть пишет, чо вы негодуете-то? :(
    ведь на самом деле каждому из отписавшихся здесь- глубоко по*уй...
     
  15. Funk

    Funk Member

    Joined:
    8 Jun 2009
    Messages:
    12
    Likes Received:
    17
    Reputations:
    0
    Итс май вас разводит. Сейчас вы ему имена ваших шеллов скажите, а потом он просканит интернет и ваши же шеллы уведёт :eek:
     
  16. [Dezzter]

    [Dezzter] Elder - Старейшина

    Joined:
    26 Nov 2007
    Messages:
    182
    Likes Received:
    131
    Reputations:
    3
    не пали!
     
  17. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    32
    Reputations:
    0
    Маскируюсь под контент. Так логичнее всего делать. А так иногда называю "config.php".
     
  18. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    хы... добавил даже самые глупые варианты, допустим например варианты джо
     
  19. Хелпер

    Хелпер Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    120
    Likes Received:
    31
    Reputations:
    -1
    php.php
    bI.php
    lol.php
    image.php

    Когда ждать твое творение?
     
  20. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    когда ты не сможешь зайти в свои шеллы ).
     
    1 person likes this.