1. Guest ඔබ ශ්‍රී Mafia වෙත සාදරයෙන් පිලිගන්නවා.. අපත් සමග එකතු වී අලුත් දැනුම සොයා යන්න පෙළ ගැසෙන්න !!
    Dismiss Notice
Dismiss Notice
ආයුබෝවන් Guest ඔබ කැමතිද අපගේ Security Services එක සමග එකතු වී වැඩ කරන්න එසේනම් මෙතනින් එන්න

Backdoors/Shell Scripts හදුනාගැනීම

Discussion in 'Open Forum' started by Ichigo, Jan 7, 2017.

  1. Ichigo

    Ichigo Member

    Joined:
    Oct 8, 2016
    Messages:
    43
    Likes Received:
    16
    මුලින් අපි බලමු backdoor එකක් කියන්නෙ මොකක්ද කියලා.

    backdoor ස්ක්‍රිප්ට් එහෙමත් නැත්තම් shell script කියන ඒවා හැකර්ස්ලා විසින් තමයි නිර්මානය කරලා තියෙන්නෙ. මේ shell script එකකින් හැකර්ට පුලුවන් ඒ සයිට් එකේ ෆයිල් view කරන්න, edit කරන්න, delete කරන්න, files upload/download කරන්න,directories හදන්න,directories delete කරන්න පුලුවන් ඒ වගේම system commands වලින් system එකේ වැඩ කරන්නත් පුලුවන්. (මේවා පොදුවේ තියෙන පහසුකම්. අලුතින් එන ඒවගේ මීට වඩා පහසුකම් තියෙන්න පුලුවන්) ඇත්තටම කිව්වොත් මේකත් හරියට Cpanel එකක් වගේ. shell script වලට උදාහරන විදිහට c99 , r57 , Cyber warrior , SimAttacker වගේ ඒවා හදුන්වන්න පුලුවන්. (මේවා තමයි ප්‍රසිද්ධ. ගොඩක් හැකර්ස්ලා තමන්ම හදාගත්ත private shell scripts තමයි යූස් කරන්නෙ.) කැමති අය ඉන්නවා නම් මන් කියලා දෙන්නම් Shell script එකක් අප්ලොඩ් කරලා එනෙක් වැඩ ගන්න ආකාරයත්.

    කොහොමද මේ ‍backdoor/shell script අදුරගන්නෙ

    file name එකෙන් පුලුවන් අපිට shell එකක් අදුරගන්න.

    shell script වල නම් ලිස්ට් එකක් හදාගෙන සර්ච් කරලා බලන්න.

    උදා - shell,sh311,c99,r57,attacker,......

    backdoor scripts වලදි use කරන පොදු php commands ලිස්ට් එකක් අරගෙන සර්ච් කරලා බලන්න.


    උදා - passthru,shell_exec,system,phpinfo,base64_decode,edoced_46esab,chmod,mkdir,fopen,fclose,readfile

    නමුත් මේ ක්‍රමය වැඩකරන්නෙ unencrypted shells වලදී විතරයි.

    සයිට් එකේ ‍ෆෝල්ඩර්ස් ඇතුලේ අදාල නැති ෆයිල් ගැන විමසිලිමත් වෙන්න

    මම මෙතනදී අදාල නැති ෆයිල් කියලා කිව්වෙ images folder එකේ තියෙන .php files වගේ ඒවට. ඒ විදිහේ අදාල නැති ෆයිල් එකක් දැක්කොත් ඒක ගැන පොඩ්ඩක් සැලකිලිමත් වෙන්න.

    තව මේ විදිහේ ෆයිල්ස් තියෙනවා නම් ඒවත් ගොඩක් වෙලාවට shell scripts තමයි.

    shell.php.jpg
    shell.jpg;php
    shell.asp;png
    shell.php%0delete0.jpg
    shell.php.xxxjpg
    shell.php;.jpg
    shell.jpg.PhP

    දැන් ඉතින් ඔයාලගේ වෙබ් සයිට් එකේ මේ විදිහේ ෆයිල් හම්බ උනොත් ඒවා අයින් කරලා දාන්න. නල්ඩ් ස්ක්‍රිප්ට්/තීම්ස් බාවිතා කරනවා නම් අප්ලොඩ් කරන්න කලින්ම මේවා පරීක්ෂා කරලා බලලා ඉන්න. මේ ක්‍රමය 100% ක් සාර්තක ක්‍රමයක් නම් නෙවෙයි.


    Root X
     
    #1

Share This Page