Зоопарк

Онлайн «Зоопарк». Новая страница на сайте, названная «Зоопарк» по аналогии с реальными сооружениями в оффлайне, в которых содержатся различные экзотические животные. Здесь я буду также выкладывать разных «животных», пойманных в ходе антивирусных кампаний, при очистке сайтов от вирусов, троянов и прочей нечисти.

И первыми данный список пополнят образцы веб-шеллов, пойманных при очистке сайтов от заражения скриптовыми вирусами, подробно описанных в третьей части статьи «Как защитить хостинг от взлома».

Перенёс их из данной темы и к тому же закрыл специальным плагином, поскольку некоторые антивирусы всё равно видят в них вирусный код. Это естественно, так как это полностью рабочий код шеллов, но то, что антивирусы не могут отличить заражение сайта от простого примера с кодом, прискорбно.

В частности, этим страдает антивирус Аваст, ему мерещатся JS:Iframe-DUA [Trj], JS:Iframe-DTZ [Trj]  и прочие модификации. Подробно я уже описал по ссылке выше, так что не вижу смысла повторяться.

Единственное, хочу заметить, что нормальные антивирусы, например Доктор Веб, никаких вирусов на странице не находят.

Итак, первый образец веб-шелла. Данный скрипт зашифрован при помощи функции eval(gzinflate(base64_decode:

Please Like us on Facebook to continue reading.
Tweet