ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Обфусцировать wso (https://forum.antichat.io/showthread.php?t=449205)

blackbox 13.03.2017 15:44

В общем понадобился сабж, я покопался - нашел несколько вариантов (например от krober.biz), но они все определяются Айболитом. Пробовал скрыть свой код через create_function - получилось, но wso так не хочет нормально работать: у него все модули становятся неактивными(папки не видит, файлы не загружает). Какие еще есть варианты спрятать веб-шелл?

karkajoi 13.03.2017 20:33

Пробуй этот, взято с fackav.ru автор frec.

Код:


Единственное что не корректно работает это кнопка Home.

blackbox 13.03.2017 20:46

Цитата:

Сообщение от karkajoi

Пробуй этот, взято с fackav.ru автор frec.
Единственное что не корректно работает это кнопка Home.

Спасибо за наводку, попробую этот метод паковки.

winstrool 13.03.2017 20:54

Варианты есть, но потому они в паблике и отсутствуют, чтоб не палились сканерами подобными айболиту, это типо "запости обффускатор, спали сигнатуру"

blackbox 13.03.2017 20:59

Цитата:

Сообщение от winstrool

Варианты есть, но потому они в паблике и отсутствуют, чтоб не палились сканерами подобными айболиту, это типо "
запости обффускатор, спали сигнатуру
"

Это понятно, только от таких ответов ни тепло, ни холодно уж извините.

winstrool 13.03.2017 21:05

Цитата:

Сообщение от blackbox

Это понятно, только от таких ответов ни тепло, ни холодно уж извините.

Берете тот же оббусификатор от кробера, потом прогоняете айболитом, смотрите на какую сигнатуру он ругается, модифицируете тот участок и снова прогоняете айболитом и так до тех пор пока он не будет палить!

blackbox 13.03.2017 21:25

Цитата:

Сообщение от winstrool

Берете тот же оббусификатор от кробера, потом прогоняете айболитом, смотрите на какую сигнатуру он ругается, модифицируете тот участок и снова прогоняете айболитом и так до тех пор пока он не будет палить!

Это понятно, я уже этот этап проходил. Нужно знать как модифицировать, каким образом выполнять код. Тем более что сам код шелла должен быть скрыт (base64 и/или зашифрован как в примере выше). Вариантов запуска кода не так уж и много, это eval() да create_function и варации, где нужно либо первое либо второе (можете поправить меня, я пока еще зелен в этой теме). В приведенном выше примере я просто посмотрел что было добавлено в код шелла чтобы он работал через create_function. Такие дела.


Время: 23:44