سكربت لاستخراج الشلات التي على الموقع

سكربت لاستخراج الشلات التي على الموقع

بعد رفع الشل الخاص بك قم برفع هذا السكريبت الذي سيتم وظع الكود الخاص به كل ما عليك هو نسخ الكود ووصعه في ملف txt  وحفظه بصيغة samir.php  

ثم قم برفع على الموقع وستج انه يبحث عن جميع الشلات التي على السيرفر

سكربت لاستخراج الشلات التي على الموقع

كود PHP:

#!/usr/bin/php
<?php
/*
* this script find some shell like
* c99, c100, r57, erne, Safe_Over
* and try to find some of unknow shell searching specific words this can be
* not safe
*
* how to use:
* the script don't need no-one of these parameter thay are facoltative
* -e Y/N enable disable eusristic mode (default is enable)
* -p a number 1-100 , it's the percentual of word that must be find into the file to warm the euristic mode
* -f check a single file
* -d check a single dir (normaly the program is recursive chek ALL file )
* powered by Dr. nefasto
*/
$euristic__ = array("fopen", "file(", "file_get_contents", "sql", "opendir", "perms", "port", "eval", "system", "exec", "rename", "copy", "delete", "hack", "(\$_", "phpinfo", "uname", "glob", "is_writable", "is_readable", "get_magic_quotes_gpc()", "move_uploaded_file", "\$dir", "& 00", "get");
$word__ = array(
"c99" => array("c999shexit();", "set******(\"c999sh_surl\");", "c999_buff_prepare();"),
"c100" => array("\$back_connect_c=\"f0VMRgEBAQA", "function myshellexec(\$command) {", "tEY87ExcilDfgAMhwqM74s6o"),
"r57" => array("if(strpos(ex(\"echo abcr57\"),\"r57\")!=3)", "function ex(\$cfe)", "\$port_bind_bd_c=\"I2luY2x1ZGUg"),
"erne"=> array("function unix2DosTime(\$unixtime = 0)", "eh(\$errno, \$er", "\$mtime=@date(\"Y-m-d H:i:s\",@filemti"),
"Safe_Over" => array("function walkArray(\$array){", "function printpagelink(\$a, \$b, \$link = \"\")", "if (\$cmd != \"downl\")"),
"cmd_asp" => array(" ' -- Read th", "ll oFileSys.D", "Author: Maceo")
);
//the script work
$euristic_active = true;
$euristic_sens = 40;
for ($i = 1; $i < $argc; $i++)
{
if ($argv***91;$i***93; == "-h")
help($argv***91;0***93;);
elseif($argv***91;$i***93; == "-e")
{
if ($argv***91;$i+1***93; == "Y") $euristic_active = true;
if ($argv***91;$i+1***93; == "N") $euristic_active = false;
}
elseif($argv***91;$i***93; == "-p")
$euristic_sens = $argv***91;$i+1***93;;
elseif($argv***91;$i***93; == "-d")
{
dir_scan($argv***91;$i+1***93;); 
exit;
}
elseif($argv***91;$i***93; == "-f")
{
a($argv***91;$i+1***93;); 
exit;
}
}
dir_scan(".");
function dir_scan($name)
{
if (!is_dir($name))
echo "$name is not a dir\n"; 
if ($o = @opendir($name))
{
while(false !== ($file = readdir($o)))
{
if ($file == '.' or $file == '..' or $file == basename(__file__)){ continue;}
else if (is_dir($name."/".$file)){dir_scan($name."/".$file);}
else
a($name."/".$file);
}
closedir($o);
}
else
echo "i can't open $name dir\n";
}
function a($file)
{
global $euristic_active;
global $euristic_sens;
if ($l = file_get_contents($file))
{
if ( $shell = check($l))
{