эх, джо почисти тему =/ да зачем мне ваши шелы и прочее? Я собираю базу для сканера дир/файлов, просто малоли какой-нить горе хакер залил шелл на то что я буду например сканить. Как сканер будет готов выложу на ачате. Так что база для этого, а поиск по сигнатуре на серваке не привлекает, т.к. если есть рут нахрен мне шеллы? Если есть просто шелл и не получить рут, то в большинства случаев прав не хватит на что-то другое И да слип я уже давно хекед оф то плэнет
А расскажи ещё что нибудь кроме хакерского "eval(base64_encode".. А то я в лоа и всё равно ничего не знаю
Вот только от таких имён ему толку - ноль, т.к. экстравагантных имён я 1000 и 1 штуку придумать могу, но имеет ли смысл на них сканить?
Чем вам не нравится вариант с регуляркой? Да,тема не про это... Имхо, такой способ защиты бредовый. Есть системы которые сравнивают мд5 файлов итд,слышал о таких?
блять (прости меня господи) ты понимаешь о чем ты говоришь? какой нахрен мд5? ну чо ты сравнишь? поставишь пасс на шелл и всё! И ВСЁ! МД5 уже другой, хоть на один байт измени файл и ВСЁ ДРУГОЙ МД5! Забань себя из этой темы пожалуйста
Ты не понял. Ты хочешь сделать систему обнаружения шелов. Так? Ты выбрал метод поиска по имени файла так? Есть другие способы обнаружения шелов. Они намного мощьнее.
Прочитай пожалуйста это 100 раз, а лучше 1000: http://forum.antichat.ru/showpost.php?p=1508369&postcount=46 Сканер удаленный а не локальный. И шелл проще инклюдить тогда его никто не выкупит если правильно все сделать. НИКТО его не найдет, ни одна твоя система
времена меняются, хёрши остается... (с) реклама олдскульная, кто помнит?)) тему начали, посрали посрали и заааааасрали...да не забыли еще и про посраться друг с другом )))) стандартный набор.. -------------------------------------------------------------------------------------------- имена моих шеллов - img.php,install.php,licenses.php,lndex.php
it's my, да ты не нервничай, кристалл просто ко всему подходит глобально. Он вот уже писал определитель сервера онлайн (По 7!!!111 разным параметрам) првда это секретная разработка и кода мы так и не увидели, потом хотел написать "Автошеллер", жалко тему быстро убили. Попробуйте написать что-то вместе, должно получиться невероятно круто!! И дабы не оффтопить, напишу свои названия шеллов Kiss_My_Ass.php Suck_My_Fuckin_Big_Balls.php admin_fuck_you.php Big_Pussy.phtml (Этот ваще мегопреватный, ну ты понял по расширению) Но можешь с ними не заморачиваться, т.к. я всегда их добавляю в карту сайта, что-бы не париться. Прямо в точку. Особенно когда удалённо запрещёно. Например можно из tmp/ А там соответственно создать файл its_my_including_shell =================================== По теме. ТС ты вроде уже не маленький и должен понимать, что шеллы нормальных людей ты так никогда не найдёшь, а искать шеллы оленей, ну какой в этом смысл? Что можно поднять с ресурса на котором валяется шелл с таким расчудесным названием? Или это как слип сказал: Какой смысл в таких шеллах и вообще в их поиске? Даже при нахождении этого чуда (что конечно может случиться), у тебя 2 варианта: 1 Шелл имеет такое название, потому-что с этого сайта взять не чего 2 Шелл имеет такое название, потому что его залил какой-то пионер, и наверное тебе, как такому знатному хакеру, будет не сложно повторить его подвиг. Так зачем-же срать в логах?
Вообще ресурсы с такими названиями шеллов очень легко находятся в списках массовых дефейсов туркохакеров и прочих автодефейсеров. (По крайней мере на незапароленые шеллы со стандартными именами они точно сканят)
да захотел человек написать тулзу- пусть пишет, чо вы негодуете-то? ведь на самом деле каждому из отписавшихся здесь- глубоко по*уй...
Итс май вас разводит. Сейчас вы ему имена ваших шеллов скажите, а потом он просканит интернет и ваши же шеллы уведёт