Syn On May 23, 2013


Assalamualaikum,

Untuk tutorial kali ini gua akan mengajar macam mana hendak decrypt PHPLockit.
Pertama kali thanks to Afif Zafri untuk shell kali ni.
Jom lawat blog dia
Rea_pErz

Tujuan Encrypt
-mengelak seseorang mencuri hasil skrip seorang progammer
-mengelakkan dikesan oleh antivirus
-mengelakkn skrip dari disalahgunakan

Mari kita ke tajuk asal.
Barang-barang yang diperlukan :
-Website yang telah ditanam shell (tidak kisah b374k , WSO , atau yang seumpamanya )

First sekali bukak script yang telah di'encrypt' oleh PHPLockIt dan save di shell yang ditanam.
Untuk contoh kali ini ak akan decrypt WebRooT Shell.
Ini file beliau kalau nak mencuba


Selepas itu buat satu file yang sama cuma berlainan nama.
Untuk tutorial kali ini saya akan menamakanya hot.php sebab saya budak hot.


Sekarang kita dah ada dua file iatu webroot.php dan hot.php .
Sekarang kita cuma fokus kepada hot.php dan endahkan webroot.php .
Buka file hot.php dan korang akan sedar ade satu code =__FILE__; .


Tukarkan kepada path file webroot.php
Contoh "/home/xxx/public_html/webroot.php" dan kalau untuk Windows server "C:\xxxxx\xx\webroot.php" .


Pastikan ada -> [""] .
Selepas itu save.
Lihat Shell itu berfungsi atau tidak.
Pastikan tidak keluar sebarang error.


Tiada hasil error.
Balik ke shell anda dan anda akan perasan code eval($code) .



Sekarang tukar eval -> echo .
Selepas sudah tukar lihat balik shell hot.php



Dia akan keluar begini

$O000O0O00=$OOO000O00($OOO0O0O00,'rb');$O0O00OO00($O000O0O00,0x48e);$OO00O00O0=$OOO0000O0($OOO00000O($O0O00OO00($O000O0O00,0x17c),'Ns4xDYL+eoE2WRgrXfFzG7munpbwHPAOZqIJ9Sd3kVKMC6B1vaQ5ci8tTjUh/0ly=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'));eval($OO00O00O0);

Copy semua code yang keluar dan pergi ke shell kembali dan paste di baris echo .


dan akan kelihatan begini
saya telah menurunkan eval untuk menyenangkan lagi kerja


kemudian eval itu tukar echo


Lihat balik ke shell hot.php kita dan copy code semua itu seperti sebelom ini


Paste di bahagian baris echo(
Pastikan hujung dia semicolon ( ; )


terus tukar eval ke echo dan save
mari lihat shell hot.php kita


Sekarang sudah siap!
View source dan tambah <?php di depan code yang telah di decode
Sekarang bergembiralah

Sekian

-Original by Author-


{ 3 comments... read them below or Comment }

  1. bro, gw baru nemu php decoder buat php lockit v2.2, di sini http://lombokcyber.com/detools/welcome/cdecodephplockit22, semoga bisa membantu temen2 yang membutuhkan.

    ReplyDelete
    Replies
    1. pake unphp.net pon bisa mas :)

      Delete

Radio