disini saya asumsikan bahwa shell/backdoor yang kita gunakan nanti adalah berbasis PHP (script php)
contohnya: c99 (saya gunakan ini)
c99.php bisa di download c99shell collection
tentu saja script tersebut jika di-scan dengan antivirus bakalan dikenali sebagai trojan/backdoor/phpshell dan semacamnya.
tentunya umur dari shell yang akan kita pasang nantinya gak akan bertahan lama jika server menggunakan
antivirus
saya scan di virustotal.com
dan hasilnya:
lalu bagaimana supaya gak terdeteksi??
Hehehe..
script shell yang saya dunlut tadi (c99.txt) tentunya masih telanjang yang sangat gampang untuk di deteksi oleh AV..
jadi untuk mengecoh AV saya akan mencoba untuk meng-encode script shell tersebut (mungkin bisa dibilang enkripsi kalee ya)
untuk cara cepatnya saya gunakan PHP Encoder online
salah satunya: http://www.phpshadow.com/online-encoder.php
tinggal kita masukkan disana source dari script shell yang kita gunakan kemudian klik tombol encode :blink:
copas deh tuw hasil encode nya n simpen extensi .php/.txt/.jpg ato apalah yang biasa anda gunakan...
kemudian coba scan lagi dengan AV, saya coba lagi di virustotal.com
dan hasilnya:
bisa dibilang 99% AV terkecoh dan tidak mengenali shell/BD yang sudah di encode tadi :P
semoga bermanfaat....
Post a Comment