Shell Takip ve Log Script
-------------------------
Sistem Özellikleri:
PHP, Jquery ve Ajax ile kodlanmıştır.
PHP 7+
MySQL
gerektirir.
Özellikler:
-Kod şifrelendikten sonra temiz bir shell ile tamamen yeniden şifrelenir ve siteye yüklenir.
Şifrelendikten sonra URL + Parametreler + Güvenlik Önlemleri mevcut.
(URL bir kaç parametrede saklanıyor, çözülmesi çok zor.)
(Parametreler aynı forma sahip onlarca parametre içeriyor, bulunması çok zor.)
(Güvenlik Önlemleri SQL Injection + Post ve Get Bombalamaları için mümkün değil.)
İşleyiş:
Sistem 3 aşamadan oluşuyor, shell atılan sunucuda ilk olarak file_get_contents ile göndermeyi deniyor, sunucuda fgc fonksiyonu aktif değilse curl ile deniyor son olarak hiç biri çalışmazsa uzak sunucudan PNG dosyası çekerek logluyor.(%100 Method - HTML kodu, ancak shell yükleyen bulabilir isteğe göre deaktif edilebilir.)
##Yönetim Paneli
Basit bir arayüz ve kullanıma sahip HTTP Auth ve MySQL olmayan basit bir PHP şifreleme ile giriş işlemi yapılıyor.
Shell yüklenen sitelerin Shell URL, Alexa, PR ve Domain Değerlerini listeler.
Arayüzde Shell Link kontrol(mevcut siteyi kontrol eder) ve Cron Last Update(Cronjob ile tümünü otomatik kontrol) kısmı var.
Shell link kontrolü her linkin yanında bulunan bir butona basarak SHELL upload edilmiş sitenin cevabını kontrol eder hata kodlarını (404,301,200) olarak yorumlar ve shellin aktif olup olmadığını listeler.
Cron Last Update kısmı ise cronjob ile çalışır ve sürekli olarak shellerin yerinde durup durmadığını kontrol eder.
##Otomatik Gizli Upload Shell (ekstra.)
Shell xx.com/x.php şeklinde yüklendi ve yükleyen kişi shelli çalıştırdı, çalıştırdığı zaman eklediğimiz gizli kod sayesinde iç klasörlerden birinin içine çok basit ve şifreli bir upload shell kopyalar, bu sayede shell yükleyen kişi shelli geri silse bile panele gönderilen log sayesinde o sitede sunucu sahibi/site sahibi fark edene kadar bir upload shell kalır.
Örnek: xx.com/x.php çalıştırıldı shell hemen xx.com/img/uploads/index2.php şeklinde upload shell yükler ve sisteme "xx.com/img/uploads/index2.php" adresini loglar.
Not: Sistem açık kaynak kod olarak verilecek olup yalnızca güvenilir 2 kişiye satış yapılacaktır.
Resimler ve Detaylı bilgi için P.M. ile ulaşabilirsiniz.
Fiyat: 2.500 TL veya Sağlam EDU, GOV hacklink takas.
-------------------------
Sistem Özellikleri:
PHP, Jquery ve Ajax ile kodlanmıştır.
PHP 7+
MySQL
gerektirir.
Özellikler:
-Kod şifrelendikten sonra temiz bir shell ile tamamen yeniden şifrelenir ve siteye yüklenir.
Şifrelendikten sonra URL + Parametreler + Güvenlik Önlemleri mevcut.
(URL bir kaç parametrede saklanıyor, çözülmesi çok zor.)
(Parametreler aynı forma sahip onlarca parametre içeriyor, bulunması çok zor.)
(Güvenlik Önlemleri SQL Injection + Post ve Get Bombalamaları için mümkün değil.)
İşleyiş:
Sistem 3 aşamadan oluşuyor, shell atılan sunucuda ilk olarak file_get_contents ile göndermeyi deniyor, sunucuda fgc fonksiyonu aktif değilse curl ile deniyor son olarak hiç biri çalışmazsa uzak sunucudan PNG dosyası çekerek logluyor.(%100 Method - HTML kodu, ancak shell yükleyen bulabilir isteğe göre deaktif edilebilir.)
##Yönetim Paneli
Basit bir arayüz ve kullanıma sahip HTTP Auth ve MySQL olmayan basit bir PHP şifreleme ile giriş işlemi yapılıyor.
Shell yüklenen sitelerin Shell URL, Alexa, PR ve Domain Değerlerini listeler.
Arayüzde Shell Link kontrol(mevcut siteyi kontrol eder) ve Cron Last Update(Cronjob ile tümünü otomatik kontrol) kısmı var.
Shell link kontrolü her linkin yanında bulunan bir butona basarak SHELL upload edilmiş sitenin cevabını kontrol eder hata kodlarını (404,301,200) olarak yorumlar ve shellin aktif olup olmadığını listeler.
Cron Last Update kısmı ise cronjob ile çalışır ve sürekli olarak shellerin yerinde durup durmadığını kontrol eder.
##Otomatik Gizli Upload Shell (ekstra.)
Shell xx.com/x.php şeklinde yüklendi ve yükleyen kişi shelli çalıştırdı, çalıştırdığı zaman eklediğimiz gizli kod sayesinde iç klasörlerden birinin içine çok basit ve şifreli bir upload shell kopyalar, bu sayede shell yükleyen kişi shelli geri silse bile panele gönderilen log sayesinde o sitede sunucu sahibi/site sahibi fark edene kadar bir upload shell kalır.
Örnek: xx.com/x.php çalıştırıldı shell hemen xx.com/img/uploads/index2.php şeklinde upload shell yükler ve sisteme "xx.com/img/uploads/index2.php" adresini loglar.
Not: Sistem açık kaynak kod olarak verilecek olup yalnızca güvenilir 2 kişiye satış yapılacaktır.
Resimler ve Detaylı bilgi için P.M. ile ulaşabilirsiniz.
Fiyat: 2.500 TL veya Sağlam EDU, GOV hacklink takas.
