Immer wenn ich einen Shell uploaden will, nimmt ihn der Virenscanner des Servers sofort wieder runter, kann man das irgendwie umgehen, oder gibt es nen shell der nicht erkannt wird?
Immer wenn ich einen Shell uploaden will, nimmt ihn der Virenscanner des Servers sofort wieder runter, kann man das irgendwie umgehen, oder gibt es nen shell der nicht erkannt wird?
http://free-hack.com/showthread.php?t=31075
Hier bekommste ein kleines Shell paket.
Probiers einfach mal aus.
die shell in mehrere teile zerlegen und alle hochladen. anschließend eine weitere php-datei hochladen, welche diese per include wieder in der richtigen reihenfolge zusammen setzt.
Naja ist ja theoretisch nur PHP-Code und ggf. JS, HTMl etc. in der Shell...
Ich denke das, was sie detected macht sind die Typen, die sie auf Virustotal etc. hochladen. Ich saß mal an einer eigenen Shell dran. Jedoch fehlt mir momentan einfach die Zeit dafür. Die ist noch fulll undetected...
Ich würde mal sagen: Probiere, den Quellcode einfach ein Wenig zu verändern. Die Scanner gucken ja nach dem Source der Datei (Programmstruktur) und nicht nach dem Namen. Z.B. überall echo durch print ersetzen.
Come to the dark side - We have cookies
Bei einer PHP Shell ist das ja sogar relativ einfach, da du den Code frei einsehen kannst.
Eine Möglichkeit wäre es, den Code immer wieder zu teilen und einzeln abzuspeichern, damit du sehen kannst, welche Parts erkannt werden. Sofern du welche findest kannst du die Befehle oder Variablennamen ja einfach substituieren. Klappt aber nicht immer, weil die Datei manchmal auch im gesamten Zusammenhang gescannt wird, aber ein Versuch wäre es wert.
/Edit: Da wartet man mal 5 Minuten und schon ist alles geklärt
Damn i'm too late.
Oder du könntest auch einzelen Sachen verschlüsseln, ich denke nicht, dass es dann erkannt wird. Ansonsten wie Auge schon sagte, versuch zu schauen, wo die Shell detected ist und dann den Part zu modden, so ist es einfacher...
_n0p3_