1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Халява - JS/Iframe/HTML Crypt [FUD]

Тема в разделе "Халява | Раздачи", создана пользователем AJ1, 21 фев 2013.

  1. TopicStarter Overlay
    AJ1

    AJ1

    Регистрация:
    19 фев 2013
    Сообщения:
    246
    Симпатии:
    351
    Участникам форума с нормальной репутацией готов криптовать JS/Iframe/HTML или выдачу сплойтов приватным полиморфным обфускатором (в разумных масштабах). Обращаться в ЛС форума. В будущем, возможно открою онлайн-сервис для форума
     
    • Like Like x 8
    Метки:
  2. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.676
    Симпатии:
    2.267
    после обфускации пхп скрипт поддерживает пхп команды ?
     
  3. TopicStarter Overlay
    AJ1

    AJ1

    Регистрация:
    19 фев 2013
    Сообщения:
    246
    Симпатии:
    351
    работоспособность полностью сохраняется, но становится где-то в три раза больше в размерах, и перестает быть читаемым
     
    • Like Like x 1
  4. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.676
    Симпатии:
    2.267
    вот для проверки обфускируй

    <?
    if ($_GET['id']=='1')
    {
    ?>
    hello 1
    <?
    }
    ?>
     
  5. TopicStarter Overlay
    AJ1

    AJ1

    Регистрация:
    19 фев 2013
    Сообщения:
    246
    Симпатии:
    351

    PHP:
    <?php
    $MSJDHSS 
    = array("RElPSElPU0RIQ0hBU0RJQ1MpX0tET1NBS0NPU0pPQ0pTT1NKQw==","ZHNORFNISU9TSEFPSUNISVNPQ0hTSU9KU0lOTUlOWFBTU0FY","ZXZhbA==","QVNOQ1NOQ1NOSUNTUE9JQ1NQT01DUE9TTVBPUw==","aWYoJF9HRVRbJ2lkJ109PTEpe2VjaG8oJ2hlbGxvIDEnKTt9");
    function 
    GSksOSwSJs($hudhsd,$ihsuih,$ksinmskn,$osnaak73){ global $MSJDHSS;$hskNS633SJ_sNSJ=base64_decode($MSJDHSS[0]);$SJSJNCI=ord('S')+100/23*16;return eval(base64_decode($MSJDHSS[4]));}
    GSksOSwSJs("HEXDEC","U0NLQU5DSVNOQ0FTT1B7Q05QT057T0FTTU5DUE9OQ1BPU05DU1BP","eval(U0NLQU5DSVNOQ0FTT1B7Q05QT057T0FTTU5DUE9OQ1BPU05DU1BP)","gzinflate(U0NLQU5DSVNOQ0FTT1B7Q05QT057T0FTTU5DUE9OQ1BPU05DU1BP)");
    ?>
    --- добавлено: Feb 21, 2013 10:36 AM ---
    Это в режиме "без мусора". При включенном мусоре, функций-распаковщиков, и массивов будет около 20
     
    • Like Like x 3
  6. googie

    googie Команда форума

    Регистрация:
    27 июл 2012
    Сообщения:
    824
    Симпатии:
    616
    логичный следующий вопрос: как проверять на паливность? :D
     
  7. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.676
    Симпатии:
    2.267
    команды работают , хотя много обфускаторов не поддерживают пхп команды ,молодца
     
  8. TopicStarter Overlay
    AJ1

    AJ1

    Регистрация:
    19 фев 2013
    Сообщения:
    246
    Симпатии:
    351
    Есть чекеры, которые позволяют проверять URL. Вбиваешь туда криптованую выдачу, и чекаешь. Если криптуешь шелл, его просто можно провериь как и все malware, с помощью загрузки файла в сканер
     
    • Like Like x 1
  9. Avenger

    Avenger Гость

    Думаю деобфусцировать не сложно) Вместо return юзать var_dump()

    А так да, молодцы. Кстати выгодно? Может свой сделать что ли.
     
  10. TopicStarter Overlay
    AJ1

    AJ1

    Регистрация:
    19 фев 2013
    Сообщения:
    246
    Симпатии:
    351
    Выгодно, если сделать JS/HTML/PHP и прикрутить API. И, var_dump нужно юзать вместо eval, return там просто так
     
  11. }{OTT@BY4

    }{OTT@BY4 Гость

    Обращусь сегодня или завтра:)
     

Поделиться этой страницей

Загрузка...