Шелл, который не палит антивирус

Интересует шелл, который не палится антиварями WSO и C99 не предлагать.

 

http://madnet.name/news/49.html

 

а спинку медом не намазать? дали названия и линк. может еще залить шелл на хост?

 

сам криптани и будет тебе непаливный шел

 

Где криптануть?

 

PHP:

<?PHP
eval(base64_decode('А тут код шелла в base64'));
?>

Процитирую Найтмара)

и всё.

 

купи приватный шел))

 

я смотрю ты остряк

 

Может палиться название какой нибудь функции, типа WsoLogin();

 

Не помогает данный метод Avira все равно палит.

 

Всо вроде не палится.

 

Avira выкинь в пиню. Эта живела палит все что угодно. Она зачастую на вполне нормальные файлы залу**ся. Почитай на тему ложного срабатывания Avira в inetю Если душе угодно, то измени eval(base64_encode к примеру на eval(any_transform_string_function. Eval вполне банальный элемент php кода и сам по себе не должен вызывать бунт со стороны антивирусов, за исключением подобных Avira `творений`.
Да и то, сомнительно.

 

Remview, никогда не палился и палится не будет!
http://temp.artofhack.kz/webshell/remview_fix.rar

 

Консоль! Напиши маленький консольный шелл, а дальше работай через него.
А если не умеешь писать, то есть один великолепный шелл от AK team. Весит ~5кб.

 

"Бесплатный сыр только в мышеловке"
Удели 5-7 часов(именно столько требуется, не более) На ручной крипт любого подходящего по функционалу шелла + переименнуй функции своими именами тот же WsoLogin() на phpmyadmin_login() и т.д. Благо дело на тему крипта php руками есть масса мануалов. Ну и как вариант попробуй написать свой шелл на perl на примере того же wso, r59.

Насчет палева - base64 не канает, т.к. он вполне удачно исполняется антивирем и виден конечный результат функций

 

Да можно за 1 час свой криптор сделать...