Webshell Backdoor.GrizzlySteppe

nnuled

Гуру форума
Регистрация
1 Окт 2014
Сообщения
206
Реакции
74
Что делает этот скрипт PHP ? можете сказать ?

Только 2/55 распознают по virustotal

BKAV/RISING

Буду признателен за информацию том что делает этот вирус и как его посмотреть можно.
 

Вложения

  • pas3.zip
    28 KB · Просмотры: 34
php web-shell, не палится антивирусами, потому что при каждом скачивании с Для просмотра ссылки Войди или Зарегистрируйсяшифровался по разному.
Аналог wso шелл

P.A.S. v.3.0.x
Возможности :
- Авторизация по кукам.

- Шифрование шелла по вашему паролю сразу при скачивании.

- Файловый менеджер :

  • групповое удаление, перемещение, копирование, скачка и загрузка файлов и директорий.
  • переименование и создание файлов и директорий.
  • правка, просмотр, изменении атрибутов файлов.
  • поиск файлов и директорий, текста в файлах.
- SQL-клиент для MySQL, MSSQL, PostgreSQL :

  • выполнение запросов.
  • постраничный просмотр содержимого таблиц.
  • дамп БД и таблиц.
- Bind port (Perl).

- Back-connect (Perl).

- Port scanner (PHP).

- BruteForce на основе /etc/passwd для SSH, FTP, POP3, MySQL, MSSQL, PostgreSQL с возможностью настройки.

- Выполнение команд ОС и PHP кода разными способами.

- Всякие полезные мелочи…

Разработка прекращена в связи с тем что, с его помощью перед выборами Трампа были взломаны ряд правительственных серверов США и автор зассал. Тема на rdot.org была потерта
 
Назад
Сверху