|
#1
1 Сентября 2014 05:25
На днях сайт был взломан, в исходники залили странный зашифрованный файл. Подозреваю что это файл бэкдора со стучалкой на почту мошенников. Хотелось бы раскодировать его и посмотреть исходный код скрипта. Кто может помочь?
Вот ссылка на файл: 4dex.ru/files/upload.zip |
|
#2
1 Сентября 2014 05:33
да ну на фиг, антивирь сразу орет. Вы че это вирусы распостраняете ))))
|
|
#3
1 Сентября 2014 05:43
 |
|
#4
1 Сентября 2014 05:44
А что за антивирь ругается? Мой каспер молчит http://cdn.joxi.ru/uploads/prod/2014/09/01/5d3/582/04b350294cd9a1afa14ed5fe5975d4e973aa80d3.jpg
|
|
#5
1 Сентября 2014 05:45
Первая ссылка битая, вот новая http://joxi.ru/tc8DVIwyTJDiAvd_lXc
|
|
#6
1 Сентября 2014 07:44
|
|
#7
1 Сентября 2014 10:58
Посмотрите вот это: http://www.cy-pr.com/forum/f80/t71733/m781781#message781781
|
|
#8
1 Сентября 2014 11:21
Seilor, данная тема по сути продолжение той, что вы дали в ссылке
|
|
#9
1 Сентября 2014 11:30
Странный вы народ какой то, тут ругань на оббусификацию идет!
Изменено:
flynstr - 1 Сентября 2014 11:31
|
|
#10
1 Сентября 2014 12:35
Да это скорее всего шелл virustotal.com/ru/file/7713f3f5962e71701a
|
|
#11
1 Сентября 2014 12:43
Да, это оббусифецированный WSO шелл 2,5 версии, запускается по GET параметру, upload.php?1n2ko79u
|
|
#12
1 Сентября 2014 12:53
А вот собственно деоббусифецированный исходник http://pastebin.com/VkxWFS7K
|
|
#13
1 Сентября 2014 23:21
|
||||
| 06.12.2022 12:48 | Помогите убрать ботнет контроллер с сайта |
| 29.10.2022 18:46 | Вирусный плагин background-image-cropper (Вордпресс) и файл accesson.php Помогите избавиться |
| 24.03.2021 21:29 | Скрипт защиты от копирования. Помогите немного доработать |
| 12.03.2021 21:27 | Помогите. Сайт в определенное время отдает ошибку 404 |
| 18.09.2018 13:34 | Помогите найти вирус |
23.11.2023 (600 дней назад)
01.04.2025 (105 дней назад)
