Стучалки в скриптах

Диман · 20 Май 2009

Всем привет!Скажите пожалуйста в каком виде записанны стучалки если нулить скрипт?

Спасибо!

lobzik · 20 Май 2009

Вариантов много. Может быть это просто кусок кода, который обращется (через сокет, например) на урл, а владелец потом смотрит с каких доменов обращались и вручную проверяет. Может быть скрипт возращает строку какую-либо, потверждающая, что домен (айпи) имеет лицензию. Так же может быть посылка почты через функцию mail(). Стучалку могут зашифровать, тогда она примет вид:
%21%74%68... или chr(12) . chr(15) . chr(33) ..... или aNiMIeffoiwjnNEFFEnsdnNjNjoal... Вообщем, тут все ограничено фантазией разраба =)

lobzik · 20 Май 2009

Ищи по функция file, file_get_contents, socket_connect и прочи функции, которые могут соедениться с другим хостом. Не забудь про функции http_*, mail. Закодированные куски кода можно искать по функции eval.

tostrss · 20 Май 2009

а также всякие функции типа:
include левых файлов, proc_open,system,exec, passthru, shell_exec, popen, base64_decode и т.д.

самая палевная это конечно eval

еще встречал не пхп стучалку, а просто в шаблоне отображалась картинка со стороненнго веб сайта, на которую отправлялись данные. поиск стучалок тут ничего не даст ,т.к. это уже "твой браузер отсылает".

maxdam · 20 Май 2009

поставить на локалке и смотеть почту, поюзать и смотреть логи.

-=Xardas=- · 20 Май 2009

еще как вариант может быть стучалка на JS, так что его тоже стоит проверить.

admLoki · 20 Май 2009

-=Xardas=- написал(а):
еще как вариант может быть стучалка на JS, так что его тоже стоит проверить.

Не может такого быть.

Casper_R написал(а):
может, он AJAX имел ввиду...

Не может, читай спецификацию DOM. Кроссзапросы на сторонние домены запрещены на DOM-уровне.

master6681 · 20 Май 2009

А антивирусниками вообще можно эти стучалки определять ? Просто как рипы сайтов качаю проверяю их касперским и он вроде находит все опасные объекты. Просто в php не особо силен и выявить стучалку в коде, кроме base64_decode не могу.

maxdam · 20 Май 2009

master6681 написал(а):
А антивирусниками вообще можно эти стучалки определять ? Просто как рипы сайтов качаю проверяю их касперским и он вроде находит все опасные объекты. Просто в php не особо силен и выявить стучалку в коде, кроме base64_decode не могу.

врядли.. процент низкий.

RolCom · 20 Май 2009

admLoki написал(а):
Не может, читай спецификацию DOM. Кроссзапросы на сторонние домены запрещены на DOM-уровне.

Помимо AJAX есть еще ифремы, рисунки, скрипты, стили и прочая лабуда. Кроме того, если не ошибаюсь в AJAX нельзя только читать даные с другого домена, а отправлять можно.

Стучалки в скриптах

Диман

Постоялец

lobzik

Гуру форума

lobzik

Гуру форума

tostrss

Мой дом здесь!

maxdam

Читатель

-=Xardas=-

Гуру форума

admLoki

генератор случайного PHP

master6681

Постоялец

maxdam

Читатель

RolCom

Постоялец