Стучалки в скриптах

Тема в разделе "PHP", создана пользователем Диман, 20 май 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. Диман

    Диман Постоялец

    Заблокирован
    Регистр.:
    15 фев 2008
    Сообщения:
    52
    Симпатии:
    0
    Всем привет!Скажите пожалуйста в каком виде записанны стучалки если нулить скрипт?

    Спасибо!
     
  2. lobzik

    lobzik

    Регистр.:
    8 авг 2006
    Сообщения:
    311
    Симпатии:
    49
    Вариантов много. Может быть это просто кусок кода, который обращется (через сокет, например) на урл, а владелец потом смотрит с каких доменов обращались и вручную проверяет. Может быть скрипт возращает строку какую-либо, потверждающая, что домен (айпи) имеет лицензию. Так же может быть посылка почты через функцию mail(). Стучалку могут зашифровать, тогда она примет вид:
    %21%74%68... или chr(12) . chr(15) . chr(33) ..... или aNiMIeffoiwjnNEFFEnsdnNjNjoal... Вообщем, тут все ограничено фантазией разраба =)
     
  3. lobzik

    lobzik

    Регистр.:
    8 авг 2006
    Сообщения:
    311
    Симпатии:
    49
    Ищи по функция file, file_get_contents, socket_connect и прочи функции, которые могут соедениться с другим хостом. Не забудь про функции http_*, mail. Закодированные куски кода можно искать по функции eval.
     
    qaim нравится это.
  4. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    а также всякие функции типа:
    include левых файлов, proc_open,system,exec, passthru, shell_exec, popen, base64_decode и т.д.

    самая палевная это конечно eval

    еще встречал не пхп стучалку, а просто в шаблоне отображалась картинка со стороненнго веб сайта, на которую отправлялись данные. поиск стучалок тут ничего не даст ,т.к. это уже "твой браузер отсылает".
     
  5. maxdam

    maxdam Читатель

    Заблокирован
    Регистр.:
    16 ноя 2008
    Сообщения:
    157
    Симпатии:
    13
    поставить на локалке и смотеть почту, поюзать и смотреть логи.
     
  6. -=Xardas=-

    -=Xardas=-

    Регистр.:
    17 сен 2008
    Сообщения:
    250
    Симпатии:
    58
    еще как вариант может быть стучалка на JS, так что его тоже стоит проверить. :)
     
  7. admLoki

    admLoki генератор случайного PHP

    Регистр.:
    14 сен 2006
    Сообщения:
    481
    Симпатии:
    93
    Не может такого быть.

    Не может, читай спецификацию DOM. Кроссзапросы на сторонние домены запрещены на DOM-уровне.
     
    Последнее редактирование модератором: 18 июл 2014
  8. master6681

    master6681

    Регистр.:
    17 дек 2006
    Сообщения:
    577
    Симпатии:
    124
    А антивирусниками вообще можно эти стучалки определять ? Просто как рипы сайтов качаю проверяю их касперским и он вроде находит все опасные объекты. Просто в php не особо силен и выявить стучалку в коде, кроме base64_decode не могу.
     
  9. maxdam

    maxdam Читатель

    Заблокирован
    Регистр.:
    16 ноя 2008
    Сообщения:
    157
    Симпатии:
    13
    врядли.. процент низкий.
     
  10. RolCom

    RolCom

    Регистр.:
    12 мар 2008
    Сообщения:
    351
    Симпатии:
    108
    Помимо AJAX есть еще ифремы, рисунки, скрипты, стили и прочая лабуда. Кроме того, если не ошибаюсь в AJAX нельзя только читать даные с другого домена, а отправлять можно.
     
    Maverik нравится это.
Статус темы:
Закрыта.