Archive for 02 Haziran 2012

r57 Shell Nedir Ne işe yarar

r57 shell de tıpkı c99 shell gibi tehlikeli ve zararlı php scripttir. Antivirüslerin tamamı tarafından, tehlikeli bulunmuştur.

c99 shell scriptle yapılabilinen her şey bu scritplede yapılmaktadır.

c99 sql ye bağlanma yönünden daha etkili, detaylarına ulaşmak bakımından daha yetenekliyken, 57 shell komut satırlarını kullanma, safe mode on of durumlarında daha etkili ve tehlikelidir.

r57 shell scripte karşıda gerekli güvenlik önlemleri alınmalıdır.

Server sık sık taratılarak bu gibi zararlı içerikli scriptler serverden temizlenmeli, ayrıca bu scriptlerin çalışmaması için gerekli güvenlik önlemleri alınmalıdır.

Bu güvenlik önlemleri nasıl alınır daha sonraki konularımızda ayrıntılı olarak değinmek istiyorum.Shell ile ilgili konuları  daha detaylı öğrenebilirsiniz.

c99 Shell Nedir Ne işe yarar

c99 shell nedir? ne işe yarar?

c99 shell diğer sheller gibi zararlı php scripttir. bu scriptle linux ve windows sunuculara arka kapıdan bir takım işlemler yapılabilir. Serverde bırakmak, server güvenliği için tehlikelidir. c99 shell bütün antivirüslerce zararlı yazılım olarak kabul edilmekte ve antivirüslerce silinmektedir. Bu scriptte serverdeki izinler yetkiler (permission) beyaz renkli olanlar yazma yetkisi olmayanlar, yeşil renkli olanlar ise yazılabilir tam yetki izinlerini göstermektedir.

 

Gözat Upload ise yeşil renkliyse dosya upload edilebilir, dosya uploadına izin var demektir Kırmızı renkteyse dosya upload izni yok demektir. Bu scriptle klasör oluşturabilir, dizinler arası geçiş varsa izinler müsaitse bütün dizinler kontrol edilebilir. Değiştir bölümünden yeşil renkli yazma izinli dosyalar değiştirilebilir. Gene bu scritle back connect arka kapıdan netcat nc.exe vasıtasıyla bağlanılabilir. Serverde izin verilen bütün komutlar çalıştırılabilir, root exploitleri denenebilir, Kriptolu veya kriptosuz şifreler okunabilir. Diğer bir özelliğide SQL bölümünden config.php configuration.php, wp-config.php gibi dosyalar okunarak sql bağlantı bilgileri alınarak sql ye erişilebilir, sql ile ilgili bütün işlemler yapılabilir. Sonuç itibariyle, serverde bu tür scriptlere karşı önlem alınmadıysa son derece tehlikelidir. beraber shellin nereden geldiğini öğrenebilirsiniz.