Reversing/Deobfuscating PHP Scripts

Postagem de conteúdo sobre programação php
Post Reply
User avatar
51M0N
Admin
Admin
Posts: 871
Joined: Fri Jan 02, 2015 2:06 pm

Reversing/Deobfuscating PHP Scripts

Post by 51M0N » Fri Dec 11, 2015 8:41 am

Achei interessante compartilhar essa técnica usada para decodificar scripts em php, galera tem usado essas técnicas para deixar um backdoor pos invasão para depois pegar acesso novamente a maquina.
Image
"Você, eu, nem ninguém vai bater tão duro como a vida. Mas não se trata de bater duro. Se trata de quanto você aguenta apanhar e seguir em frente (...). É assim que se consegue vencer." by Rocky Balboa

User avatar
Kodo no Kami
Admin
Admin
Posts: 719
Joined: Fri Jan 02, 2015 1:56 pm
Contact:

Re: Reversing/Deobfuscating PHP Scripts

Post by Kodo no Kami » Fri Dec 11, 2015 9:03 am

obfuscação tambem é bom para evitar scripts detectores de shell e backdoor ruim que dependendo apenas uso do eval ja daria para detectar uma possivel obfuscação kkk
Image

que desagradavel ~ mirai kuriyama

User avatar
51M0N
Admin
Admin
Posts: 871
Joined: Fri Jan 02, 2015 2:06 pm

Re: Reversing/Deobfuscating PHP Scripts

Post by 51M0N » Sat Dec 12, 2015 9:33 am

Kodo no Kami wrote:obfuscação tambem é bom para evitar scripts detectores de shell e backdoor ruim que dependendo apenas uso do eval ja daria para detectar uma possivel obfuscação kkk

sim, estava lendo sobre scritp com a função eval() os IDSs/IPSs pegam essas assinaturas e muitos admin, apos a invasão nos server/aplicação usam um find ou outras analises para buscar algum código malicioso... estou lendo sobre segue post com algumas técnicas :D
Image
"Você, eu, nem ninguém vai bater tão duro como a vida. Mas não se trata de bater duro. Se trata de quanto você aguenta apanhar e seguir em frente (...). É assim que se consegue vencer." by Rocky Balboa

Post Reply

Return to “PHP”