توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : فهمیدن مشکل شل در اسکریپت ها
ahmad19
March 17th, 2015, 03:35
سلام
من چند تا اسکریپت گرفتم و نصب کردم که همشون به زبان php i هستن
از بعد از نصب اونا هر روز کلی ایمیل برام می یاد یا تو همون سایت ها کلی اکانت عضو می شه با ایمیل های چرت و پرت
با آنتی شلر چک کردم کل سرور رو اما چیزی رو گزارش نکرد
چطور می تونم قبل از نصب کل سورس ها رو چک کنم ببینم اصلا چیزی کد شده توشون هست یا نه یا شل توش آپلود شده یا نه
آیا نرم افزار یا اسکریپتی برای این کار داریم که کل فایل ها اسکن و آنالیز کنه و یه گزارش جامع بهمون بده
ممنون می شم اگه می دونید کمک کنید
nginxweb
March 17th, 2015, 03:43
درود
جهت اسکن از انتی ویروس Clamav استفاده کنید مناسشب هستش همچنین انتی شل maleware detector نیز که از engine clam استفاده میکند نیز موثر هستش و در کنار این دو با کمک اسکن دستی و دستورات لینوکسی نیز میتوانید به نتیجه و اطمینان بیشتری برسید
ahmad19
March 17th, 2015, 03:49
از maleware استفاده کردم چیزی رو گزارش نمی کنه و می گه اوکیه
JeyServer
March 17th, 2015, 04:54
سلام
من چند تا اسکریپت گرفتم و نصب کردم که همشون به زبان php i هستن
از بعد از نصب اونا هر روز کلی ایمیل برام می یاد یا تو همون سایت ها کلی اکانت عضو می شه با ایمیل های چرت و پرت
با آنتی شلر چک کردم کل سرور رو اما چیزی رو گزارش نکرد
چطور می تونم قبل از نصب کل سورس ها رو چک کنم ببینم اصلا چیزی کد شده توشون هست یا نه یا شل توش آپلود شده یا نه
آیا نرم افزار یا اسکریپتی برای این کار داریم که کل فایل ها اسکن و آنالیز کنه و یه گزارش جامع بهمون بده
ممنون می شم اگه می دونید کمک کنید
احمد عزیز هیچ آنتی ویروس یا آنتی شلی توان تحلیل کدی که توسط مغز انسان نوشته شده باشه رو نداره.
درسته که تعدادی از برنامه ها، تعدادی از شل ها رو شناسایی میکنند اما این به دلیل تحلیل کد ها نیست بلکه از یک نشانه یا الگو در کد ها کل فایل رو شناسایی میکنه و یک نتیجه کلی میگیره.
درواقع ویروس ها و شل ها همون برنامه های عادی هستند که برای هدفی مخرب طراحی شدند.
hasanazizi
March 17th, 2015, 08:02
دوستان عزیز
از شل برای ارسال ایمیل استفاده نمیشه به هیچ عنوان و اصلا امکان چنین چیزی در مورد شل وجود نداره
استارتر عزیز تنها راه مطمعن و دقیق ویرایش و نمایش کد ها توسط خودتونه اگر پی اچ پی کار هستید
اگر هم نمیتونید بنده و بقیه همکاران در خدمتیم
hamid.soltani92
March 17th, 2015, 08:10
دوستان عزیز
از شل برای ارسال ایمیل استفاده نمیشه به هیچ عنوان و اصلا امکان چنین چیزی در مورد شل وجود نداره
http://www.ownedcore.com/forums/world-of-warcraft/world-of-warcraft-general/wow-scam-prevention/81786-php-anonymous-emailer-mail-bomber-script.html
https://www.sinister.ly/Thread-E-mail-Bomber-Script-PHP
برخی شلاسکریپتها مانند am99 ایمیل بمبر هم دارند.
Cpt.Liux
March 17th, 2015, 08:11
ایمیل بیرون میره یا یوزر اسپم ساخته میشه؟ دقیق توضیح ندادید
hasanazizi
March 17th, 2015, 08:15
http://www.ownedcore.com/forums/world-of-warcraft/world-of-warcraft-general/wow-scam-prevention/81786-php-anonymous-emailer-mail-bomber-script.html
https://www.sinister.ly/Thread-E-mail-Bomber-Script-PHP
برخی شلاسکریپتها مانند am99 ایمیل بمبر هم دارند.
واقعا ممنونم تا حالا این مطالبو نخونده بودم واقعا ممنونم
حتما از این مطالب استفاده میکنم
با تشکر
ahmad19
March 17th, 2015, 12:33
احمد عزیز هیچ آنتی ویروس یا آنتی شلی توان تحلیل کدی که توسط مغز انسان نوشته شده باشه رو نداره.
درسته که تعدادی از برنامه ها، تعدادی از شل ها رو شناسایی میکنند اما این به دلیل تحلیل کد ها نیست بلکه از یک نشانه یا الگو در کد ها کل فایل رو شناسایی میکنه و یک نتیجه کلی میگیره.
درواقع ویروس ها و شل ها همون برنامه های عادی هستند که برای هدفی مخرب طراحی شدند.
معمولا هر کی شل می ذاره کد شده می ذاره
من می خوام ببینم برنامه ای هست نشون بده تو 2000 صفحه اسکرپت، کجاهاش کد شده
- - - Updated - - -
ایمیل بیرون میره یا یوزر اسپم ساخته میشه؟ دقیق توضیح ندادید
یوزر می یاد تو سایت ثبت نام می کنه
مثل این می مونه که یکی تو یه سایت ثبت نام می کنه بعد تو همه اون اسکریپت ها ثبت نام می شه با ایمیل های چرت و پرت و یوزرنیم های چرت
shivahost
March 17th, 2015, 12:34
فکر نکنم شل باشه! فقط به یکسری روبوت دامین شما رو اطلاع داده و حالا اون روبوت ها دارند در سایت شما ثبت نام می کنند....
ahmad19
March 17th, 2015, 12:37
دوستان عزیز
از شل برای ارسال ایمیل استفاده نمیشه به هیچ عنوان و اصلا امکان چنین چیزی در مورد شل وجود نداره
استارتر عزیز تنها راه مطمعن و دقیق ویرایش و نمایش کد ها توسط خودتونه اگر پی اچ پی کار هستید
اگر هم نمیتونید بنده و بقیه همکاران در خدمتیم
فکر نمیکنم نه من نه شما بتونیم بالای 2000 هزار فایل رو دونه دونه باز کنیم چک کنیم و تحلیل کنیم
بعد هم می گم معمولا این جور چیزا با base64 یا امثال این کد می شن
بشه فهمید کدومن کارمون راه می فته
- - - Updated - - -
فکر نکنم شل باشه! فقط به یکسری روبوت دامین شما رو اطلاع داده و حالا اون روبوت ها دارند در سایت شما ثبت نام می کنند....
همینم چطور می شه روبوت ها رو ره نداد ؟
چرا به چند تا از سایت های ما زدن خب
بعد چرا به اینایی که از سایت های وارز اومدن دارن حمله می کنن؟
secureconfig
March 17th, 2015, 12:39
سلام.
اگر مشکل شما فقط ثبت نام کاربر هست ، بهتره بر روی فرم ثبت نام کپتچا قرار دهید ویا محدودیت ثبت نام برای ایپی.
از چه اسکریپتی استفاده میکنید ؟
hasanazizi
March 17th, 2015, 16:15
فکر نمیکنم نه من نه شما بتونیم بالای 2000 هزار فایل رو دونه دونه باز کنیم چک کنیم و تحلیل کنیم
بعد هم می گم معمولا این جور چیزا با base64 یا امثال این کد می شن
بشه فهمید کدومن کارمون راه می فته
با سلام
چرا نشه ؟
اگه شما بخواین میشه
بنده که حاظرم واسه این کار
با تشکر
...
بار اولم نیست که میگم تا به حال بارها اینجور اسکریپت ها رو بارها ویرایش کردم و درست بوده
مثلا یه بار یکی از مشتریا یه اسکریپت خبر خوان اورده بود 4 روز رو اسکریپت کار کردم و اخرش مشکل ارسال ایمیل انبوهش درست شد
با تشکر