- 18 Agosto 2014
- 254
- 0
- Miglior risposta
- 0
Salve ragazzi, ieri ho finito di creare una libreria dinamica in C#: noShellThanks.
noShellThanks è una dll che contiene delle routine che necessitano vari parametri per visualizzare nel cms i file maligni, denominati tutt'oggi "shell".
Ho creato questa dll per semplificare la creazione di un programma che trovi le shell nel CMS.
Guida all'utilizzo
Prima di tutto, scarichiamo la
Scansione:
Una volta fatto, apriamo la nostra IDE preferita. (Io utilizzo Microsoft Visual C# 2010)
Adesso creiamo un nuovo progetto con interfaccia windows forms.
Una volta creato, inseriamo 5 controlli:
1 button per controllare il cms
1 listbox per mostrare le shell nel cms
1 button per pulire la listbox
1 label per mostrare il numero di shell nella listbox
1 button (opzionale) per mostrare i crediti di noShellThanks
1 timer per mostrare il numero di shell trovate
Una volta sistemato il nostro progetto, cliccate qui:
Cliccate ora Sfoglia>Selezionate 'desktop'>Selezionate noShellThanks Proj.dll>cliccate ok.
Importiamo il namespace:
clicchiamo sul bottone per controllare il cms e inserite:
cliccate sul timer e inserite:
cliccate sul bottone per pulire la listbox e inserite:
per mostrare i crediti sul button:
Il programma tramite un'array, contenente delle parole, visualizza i file. Se il file contiene qualche stringa in quell'array allora la rileva.
Dichiariamo quindi l'array:
Abbiamo finito.
Come utilizzarlo?
Scaricate le shell da un cms, apritele e prendete una stringa che la contiene, la più lunga possibile magari.
Dopo averlo fatto, alla fine della stringa mettiamo <tipo>, seguito dal tipo di shell.
Esempio: avete scaricato una shell, la avete aperta e avete preso una stringa da essa che è "ciaoragazzi".
Quindi verrà:
Ma dobbiamo scrivere anche il tipo di shell. Quindi verrà:
Quindi, la stringa deve essere seguita da "<tipo>" e il tipo di shell.
In sintesi, se noi mettiamo nel nostro cms un file php con scritto "Shell1" ci mostrerà nella listbox un "item" con scritto "Shell rilevata: PROCESSO_FILE - Tipo di shell: Shell di tipo 1".
Spero abbiate capito. La DLL è stata creata per semplificare a molti di voi la creazione di questo tipo di programma.
noShellThanks è una dll che contiene delle routine che necessitano vari parametri per visualizzare nel cms i file maligni, denominati tutt'oggi "shell".
Ho creato questa dll per semplificare la creazione di un programma che trovi le shell nel CMS.
Guida all'utilizzo
Prima di tutto, scarichiamo la
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
ed estraetela sul desktop.Scansione:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Una volta fatto, apriamo la nostra IDE preferita. (Io utilizzo Microsoft Visual C# 2010)
Adesso creiamo un nuovo progetto con interfaccia windows forms.
Una volta creato, inseriamo 5 controlli:
1 button per controllare il cms
1 listbox per mostrare le shell nel cms
1 button per pulire la listbox
1 label per mostrare il numero di shell nella listbox
1 button (opzionale) per mostrare i crediti di noShellThanks
1 timer per mostrare il numero di shell trovate
Una volta sistemato il nostro progetto, cliccate qui:
Cliccate ora Sfoglia>Selezionate 'desktop'>Selezionate noShellThanks Proj.dll>cliccate ok.
Importiamo il namespace:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
clicchiamo sul bottone per controllare il cms e inserite:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
cliccate sul timer e inserite:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
cliccate sul bottone per pulire la listbox e inserite:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
per mostrare i crediti sul button:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Il programma tramite un'array, contenente delle parole, visualizza i file. Se il file contiene qualche stringa in quell'array allora la rileva.
Dichiariamo quindi l'array:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Come utilizzarlo?
Scaricate le shell da un cms, apritele e prendete una stringa che la contiene, la più lunga possibile magari.
Dopo averlo fatto, alla fine della stringa mettiamo <tipo>, seguito dal tipo di shell.
Esempio: avete scaricato una shell, la avete aperta e avete preso una stringa da essa che è "ciaoragazzi".
Quindi verrà:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
In sintesi, se noi mettiamo nel nostro cms un file php con scritto "Shell1" ci mostrerà nella listbox un "item" con scritto "Shell rilevata: PROCESSO_FILE - Tipo di shell: Shell di tipo 1".
Spero abbiate capito. La DLL è stata creata per semplificare a molti di voi la creazione di questo tipo di programma.
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
