Hackeando con PHP

Iniciado por Devilboy.Devil, 20 Diciembre 2010, 01:50 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Devilboy.Devil

20 Diciembre 2010, 01:50 AM
Bueno en este tuto les enseñaré solo lo básico de esta tecnica.

Si kieren poder usar todo su poder deben saber php y usar su imaginación.

El truco consiste solamente en escribir un codigo php y convertirlo en .exe

para esto necesitamos una herramienta llamada bamcompile: http://www.bambalam.se/bamcompile/

Nos descargámos el archivo y lo extraemos en algúna carpeta ya que este programa funciona desde la linea de comandos.


Inicio-ejecutar-cmd

Código [Seleccionar]
cd C:\Documents and Settings\Devilboy\Escritorio\bam

y para usarlo el comando es este:

Código [Seleccionar]
bamcompile.exe archivo.php archivo.exe

nos mostrará algo como esto:

Código [Seleccionar]
Bambalam PHP EXE Compiler/Embedder

Mainfile: archivo.php
Outfile: archivo.exe

Encoding and embedding archivo.php

archivo.exe created successfully!


Ahora un ejemplo, creamos el archivo.php con este code:

Código [Seleccionar]
<?php

    $control fopen("miarchivo.txt","w+");  
    if($control == false){  
      die("No se ha podido crear el archivo.");  
   }  

fwrite($control,"ssssssssssssssssssssssssssssss");

?>

y repetimos el comando:

Código [Seleccionar]
bamcompile.exe archivo.php archivo.exe

y ejecutámos el archivo.exe, despues de unos segundo se nos crea el archivo.txt.

pero, ¿xq se ve la pantalla de ms-dos al ejecutar el .exe?

Bueno solo agreguémos -w al crear el archivo:

Código [Seleccionar]
bamcompile.exe -w archivo.php archivo.exe

Ahora ejecutamos de nuevo y vemos que la pantalla ya no aparece xD

Bueno esto solo ha sido una introducción ya que se puede usar para muchas cosas lindas, les voy a dar unas ideas.

-Para pharming, con un code muy simple se puede cambiar el archivo host
-Para hacer un downloader, osea subir nuestro server en un host ftp y con php hacer que se descargue y se ejecute
-para hacer un uploader, a diferencia del anterios es que este subiria a nuestro host ftp la info que kisieramos de la makina victima
etc, pero eso ya depende de uds

Espero les haya gustado este intro

salu2

Devilboy
Imprimir
Ir Arriba Páginas1
Acciones del Usuario