English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Phân tích giúp 1 file đã mã hoá, có phải là shell.  XML
  [Question]   Phân tích giúp 1 file đã mã hoá, có phải là shell. 21/04/2012 16:55:08 (+0700) | #1 | 261794
Mahoa
Member
[Minus]    0    [Plus]
Joined: 06/07/2006 20:39:38
Messages: 56
Offline
[Profile] [PM]
Gửi các bạn,

Trong source của mình có một file bị mã hoá.

Mình không biết là gì ? Mong các bạn phân tích giúp, nó có phải là shell không?

Cảm ơn các bạn,


Download: http://www.mediafire.com/?g0ekvrzw7xc7b8z
[Up] [Print Copy]
  [Question]   Phân tích giúp 1 file đã mã hoá, có phải là shell. 21/04/2012 20:18:27 (+0700) | #2 | 261804
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Đoạn mã bạn cho như sau:
Code:
<? eval(gzinflate(str_rot13(base64_decode('7X1se9p....4sbn99v8D')))); ?>

Tớ thay eval thành echo và kết quả như sau


Tớ rename e.php up lên localhost và có kết quả như sau:


Xác nhận shell.

Nhận xét: người mã hóa con shell này và người không giải mã được đều lơ mơ về PHP và PHP functions.

@BQT: em viết mã PHP nó báo lỗi.
while(1){}
[Up] [Print Copy]
  [Question]   Phân tích giúp 1 file đã mã hoá, có phải là shell. 21/04/2012 22:26:44 (+0700) | #3 | 261812
Mahoa
Member
[Minus]    0    [Plus]
Joined: 06/07/2006 20:39:38
Messages: 56
Offline
[Profile] [PM]
Cảm ơn bạn,

Vậy là host mình dính shell rồi.

smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|