Avete mai provato ad uppare una shell c99 su un server e ritrovarvi un’errore davanti?

Se si, potrebbe essere  colpa dell’antivirus.

Vediamo allora un trucco che potrebbe utilizzare un’attaccante per poter uppare una shell in un server e renderla invisibile agli antivirus.

Nella shell c99, cercate questa linea:

if
(c99ftpbrutecheck("localhost",21,1,$str[0],$str[0],$str[6],$fqb_onlywithsh))

Dopo l’ “if” cancellate lo spazio e salvate la shell.

Se l’antivirus riesce ancora a rilevarvi la shell, provate a spezzarla in più parti.
Dovrete dividere il codice in diverse parti usando delle variabili.
Seguendo questo trucco la shell diventerà irrilevabile.