Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «бэкдор»
[Перевод] Распознать и обезвредить. Поиск неортодоксальных бэкдоров 2017-08-11 10:14:56
... скрытого удаленного администрирования — бэкдоры. С их помощью ...
+ развернуть текст сохранённая копия
Согласно нашим подсчетам, в 72% зараженных сайтов использованы программы скрытого удаленного администрирования — бэкдоры. С их помощью мошенники получают удаленный доступ к вашему сайту, и понятное дело, чем это грозит владельцу: получение и передачи конфиденциальных данных пользователей, запуск вредоносных программ, уничтожения информации и тд.
Читать дальше →
Тэги: backdoor, php, ua-hosting.company, безопасность, блог, бэкдор, вредоносное, информационная, компании, уязвимость
Приемы неявного вызова php кода, применяемые во вредоносных скриптах 2014-03-09 13:39:07
... хакерских шеллов и бэкдоров. Скрипты отличаются ... реальных шеллах и бэкдорах имена переменных ...
+ развернуть текст сохранённая копия
В процессе лечения сайтов обнаруживается множество разновидностей хакерских шеллов и бэкдоров. Скрипты отличаются функционалом и способом обфускации исходного кода, но у всех есть общая черта — это неявное объявление переменных и функций, а также косвенный вызов функций.
Данный подход популярен среди разработчиков вредоносного кода, так как с одной стороны значительно усложняет анализ исходного кода, а с другой позволяет хранить код в текстовых данных. Например, часть вредоносного кода может загружаться со стороннего сайта, из базы данных, мета-данных jpeg/png/gif или передаваться в запросе к скрипту. Кроме того, часть кода, представленная в виде обычной текстовой строки, может быть легко зашифрована.
Кстати, эти же приемы используются веб-разработчиками и в мирных целях в скриптах проверки лицензионных ключей и регистрации веб-приложений, чтобы затруднить взлом программных продуктов.
Несмотря на все многообразие вредоносного кода, существует не так много вариантов объявления и косвенного вызова функций. Ниже представлены примеры различных техник скрытого вызова кода. Для простоты и наглядности пусть «вредоносный код» представлен вызовом
echo "Test"
который выводит слово «Test» на странице. Естественно, в реальных шеллах и бэкдорах имена переменных и функций, а также исполняемый код не хранятся в открытом виде и в большинстве случаев обфусцированы.
Читать дальше →
Тэги: php, безопасность, бэкдор, веб-разработка, информационная, обфускация, ревизиум, шелл
[Из песочницы] История одного бэкдора 2013-12-18 20:16:09
Предыстория
Жил-был один старый-старый сайт. Родители от него отказались, и на ...
+ развернуть текст сохранённая копия
Предыстория
Жил-был один старый-старый сайт. Родители от него отказались, и на втором десятке лет существования он попал к нам. Он представлял из себя джунгли PHP кода, разбросанного по папкам. Все это было написано в разное время, с использованием разных паттернкостылей, в разных кодировках (до 3ёх кодировок в пределах одного файла). MVC тогда, наверное, еще не было известно, да и о шаблонизаторах разработчики не слышали, так что не стоит удивляться внезапному <? if (cond) { ?>
в HTML разметке. Я провел не один час в увлекательных поисках нужного <? } ?>
Разработчики не забывали и про бэкапы: в корне можно было найти index.php, index_old.php, index.php.bak. Но несмотря ни на что, это чудо работало. А что работает — не трожь.
Завязка
Эта история началась, когда солнечным декабрьским утром специалист по продвижению с удивлением обнаружил ссылки на чужеродные сайты в футере. Немного покопавшись выяснилось 2 вещи:
- это сапа;
- заказчик недоумевает.
Читать дальше →
Тэги: php, sape.ru, seo, бэкдор, криптоанализ, криптография
История одного шаблона или бэкдор от myopencart.net 2013-09-16 13:07:14
Предисловие
Однажды попросил меня друг посмотреть почему у него не получается ...
+ развернуть текст сохранённая копия
Предисловие
Однажды попросил меня друг посмотреть почему у него не получается установить шаблон на CMS Opencart.
Присылает ссылку на сайт, доступы к административной части и хостингу. Захожу, вижу шаблон в директории с темами (/catalog/view/theme/). Немного разобравшись в структуре системы, понимаю, что инструмента для загрузки шаблонов нет, как например, в WordPress. Добавление новой темы происходит загрузкой нужных файлов в определенные папки. А CMS «узнает» о доступных шаблонах сканированием папки с темами.
Читать дальше →
Тэги: cms, myopencart.net, opencart, бэкдор, веб-разработка
Protector Plus 2012 Antivirus 8.0.N01 2012-06-07 21:01:37
... , черви, программы-шпионы, бэкдоры, рекламное ПО и ...
+ развернуть текст сохранённая копия
Protector Plus 2012 Antivirus - антивирусная программа для защиты ПК от всех типов угроз, таких как вирусы, трояны, черви, программы-шпионы, бэкдоры, рекламное ПО и др. Антивирусник прост в использовании и имеет множество полезных функций. Регулярно обновляется, чтобы эффективно ловить постоянно меняющиеся угрозы от всех типов вредоносных программ.
Дальше
Тэги: анализ, бэкдоры, вирус, кнопка, почта, программа, реклама, сигнатура, трояны, угроза, червь
Главная / Главные темы / Тэг «бэкдор»
|
Взлеты Топ 5
Падения Топ 5
|