Netcat4 нулим вместе

N

najel

Постоялец
Регистрация
3 Фев 2009
Сообщения
145
Реакции
15
Есть предложение, давайте рассмотрим netcat4 и найдем все места, где netcat стучит. Совместно легче найти все "стучалки".

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
а не проче удалить целую папку /admin/patch


najel написал(а):
Есть предложение, давайте рассмотрим netcat4 и найдем все места, где netcat стучит. Совместно легче найти все "стучалки".

*** скрытое содержание ***
Нажмите для раскрытия...
 
Может быть и проще, но там больше подозрительных мест нету. Какие еще есть предложения? Может быть в коде есть более замысловатые стучалки выполненные eval-ом или адреса выполненные склейкой строк, символов?
Кто, что думает?
 
Я по-моему выкладывал инструкцию для 3.2. Я ничего нового не видел.
Если есть подозрения в чем-то более интересном - устанавливай файрвол и тесть на денвере.
И, да, искать легче не вместе, а с помощью powergrep.
 
InoffLine, нет ли случайно PowerGREP v.4?
И выложи пожалуйста ещё раз -Я по-моему выкладывал инструкцию
 
нет, у меня 3.5.5.
Он отлично работает, а инструкция вот - Для просмотра ссылки Войди или Зарегистрируйся.
С того момента обновился 100% код обновления системы. Добавилось автообновление.
 
Если КМС с офф.сайта, то в файле - netcat/connect_io.php
Смотрим Функции:
nc_demo_evaluation_form()
nc_demo_expired()
 
А кто подскажет есть ли какая нибудь программа, типа фаервола, позволяющая определять что такой то файл обращается в интернет, может под апач какая утилитка. Идея в том, чтобы отловить все обращения нетката в интернет. Т.к. ситуация может быть элементарно следующая:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

В этом случае обычный поиск слова netcat.ru ничего не даст, а найти такую стучалку удастся только тогда, когда она полезе в нет.
 
Еще нужно произвести поиск по всем файлам aist.ru, т.к. туда тоже может стучать
 
поиск по всем файлам aist.ru
Нажмите для раскрытия...
Это мало что даст. Почему на нуление таких(больших) скриптов и собираются команды, чтоб распределить между союой файлы и просмотреть "каждый своё".
Чтоб отследить какой файл- такого не встречал, лучше потратить неделю и просмотреть всё ручками.
А поиском юзать:
file_put_contents
fwrite
curl
file_get_contents
base64_decode
Но этого всё равно мало. Посмотрите шелл - WSO, там реализация на preg_replace.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху