Новый веб-шелл exp_door v.1.0 (пока беспалевный)

[tabac]

Новый веб-шелл exp_door v.1.0

• маленький объем кода
• отсутствие избыточности в коде
• беспалевный, ничем не детектится
• комментарий автора:
  

  В ходе испытаний я выяснил, что чем круче обфускация, тем легче детектится шелл. Для человека код представляется непонятной белибердой, но антивири начинают верещать. На самом деле здесь просто вступает в силу эвристический анализ сигнатур, и встретив в коде конструкции типа $___.=$__; сканер начинает показывать своё недовольство.
  По этой причине я обошёл сканеры всего лишь приёмом конкатенации, что и дало нужный результат.

автор: @explorer

 

[netcat]

+

посмотрим сколько будет держать хотя бы минимальный детект.

 

[Fireman112]

? есть другие?

 

[merdock]

да вы издеваетесь, это типо крутой шелл, да там одни картинки вешают 13кб (АХТУНГ) раз больше шелла, да и шелл одно название - типо допиливай руками, да с таким шеллом вообще проще без него работать только с чистым eval. Это не шел - это подстава!

 

[InOnErs]

• беспалевный, ничем не детектится

Я хз чем вы там детектели, мой софт палит на ура!