1. Ghost RAT

    Ghost RAT مراقب عآم

    الأنتساب:
    ‏12 ابريل 2015
    المشاركات:
    509
    الإعجابات المتلقاة:
    177
    نقاط الجائزة:
    43
    الجنس:
    ذكر
    الإقامة:
    IRAQ
    [​IMG]
    ». الصلاة و السلام على أشرف المرسليـن .«

    ». الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا.«

    ». من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا .«

    ». وأشهد ألا إله إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم .«

    ». وعلى آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين .«

    ». ربنا لا علم لنا إلا ما علمتنا إنك أنت العليم الخبير .«

    ». ربنا لا فهم لنا إلا ما فهمتنا إنك أنت الجواد الكريم .«

    ». ربي اشرح لي صدري و يسر لي أمري و احلل عقدة من لساني يفقهوا قولي .«

    ». أما بعد .«
    [​IMG]
    اهلا وسهلا في زوار واعضاء منتديات عراق تيم ....
    كيف الحال شباب انشاء الله تمام الصحه والعافيه يارب ....
    [​IMG]
    اليوم جبتلكم سكريبت رائع يقوم بحص الملفات المرفوع
    في حالت إن كان عندك موقع و تريد فحصه إن كان مرفوع عليه شل
    أو اخترقت موقع و تريد إزالة كل الشلات المرفوعة عليه و الموقع كبير فكل ما عليك فعله هو عمل Scan ليجلب لك كل الشلات المرفوعة

    لن أطيل عليكم السكريبت :

    كود PHP:
    <?php
    error_reporting 
    (E_ALL);
    ini_set("memory_limit","2000M");
    ini_set("safe_mode","off");
    $safe_mode = @ini_get('safe_mode');
    if (!
    $safe_mode)
    set_time_limit(0);
    if (@!isset(
    $_POST['key']))
    {
    ?>
    <html>
    <head>
    <meta http-equiv="content-type" content="text/html; charset=UTF-8" />
    <title>Fri - Scan Shell</title>
    <style>
    body{
        font-family: "Times New Roman";
    }
    input,select,textarea{
        border: 1px #00ff00 solid;
        -moz-border-radius: 5px;
        -webkit-border-radius:5px;
        border-radius:5px;
    }
    </style>
    </head>
    <body bgcolor=black text=lime size=2><center>
    <form method='post' action=''>
    <div style="border-style: solid; border-width: 4px; padding-left: 4px; padding-right: 4px; padding-top: 4px; padding-bottom: 1px">
    <h1><font color="lime" face="Times New Roman" size="+4">F</font><font color="lime" face="Times New Roman" size="+2">ri</font><font color="lime" face="Times New Roman" size="+2">&nbsp;-&nbsp;</font><font color="lime" face="Times New Roman" size="+4">S</font><font color="lime" face="Times New Roman" size="+2">can</font><font color="lime" face="Times New Roman" size="+4">S</font><font color="lime" face="Times New Roman" size="+2">hell</font></h1> 
                      <div><font face="Times New Roman">&nbsp;Directory Scan&nbsp;</font><br><input type='text' size=70 name='folder' value='<?echo $_SERVER['DOCUMENT_ROOT']?>/'/></div>                   
                      &nbsp;<div><font face="Times New Roman">&nbsp;Encode&nbsp;</font><br> <input type='text' size=70 name='key' value='base64_decode'/></div> 
                      <p><input type='submit' name='submit' value='Run >>' /></p>  </div>


                </form>
    <br>
    <center><font color="lime" face="Times New Roman" size="+2">M</font><font    color="lime" face="Times New Roman">ester</font><font color="lime" face="Times New Roman" size="+2">F</font><font    color="lime" face="Times New Roman">ri</font><br><br><br><p>

    <br>

    </center>
    </body>
    </html>
      <?
    }
    else
    {
    if (
    $_POST['folder']) $folder $_POST['folder']; else $folder $_SERVER['DOCUMENT_ROOT'];
    define('Keyword',$_POST['key']);                                   
    define('TAB',"&nbsp;&nbsp;&nbsp;&nbsp;");                       
    define('IGNORE_EXTENSIONS',"jpg pdf zip psd doc gif swf xls gz txt");   
    define("MAX_SIZE",1024*1024*1024);                                   
    define("IGNORE_BEFORE"strtotime('2009-08-01') );               
    $shell $_SERVER["PHP_SELF"];
    function 
    findexts($filename)
    {
        
    $filename strtolower($filename) ;
        
    $exts split("[/\\.]"$filename) ;
        
    $n count($exts)-1;
        
    $exts $exts[$n];
        return 
    strtolower($exts);
    }
    function 
    check_dir($directory,$level) {
        global 
    $virus_detected$all$detect_errors_only$detected_Keyword_in_test_script;
    $indent='';
        for (
    $count=0;$count<$level;$count++) {
            
    $indent.=TAB;
        }
        
    $level++;
        
    $read_dir=opendir($directory);    // M? th? m?c hi?n t?i
        
    while ($file=readdir($read_dir)) {
            
    $filepath=$directory.'/'.$file;
            if (
    $detect_errors_only && $virus_detected) {
                exit;
            }
            if (
    is_dir($filepath)) {
                
    // Th? m?c
                
    if ( ($file<>'.') && ($file<>'..') ) {
                    
    check_dir($filepath,$level);
                }
            }
            else {
                if (
    is_file($filepath)) {
                    
    // T?p
                    
    if ( (is_readable($filepath) )  &&  (!stristr(IGNORE_EXTENSIONSfindexts($file)))  ) {
                        if ((
    filesize($filepath)< MAX_SIZE) && (filemtime($filepath)>IGNORE_BEFORE) ){
                            
    $fileentry=$directory.'/'.$file.' - '.date('j F Y H:i',filemtime($filepath));
                            
    $filestring=file_get_contents($filepath);
                            
    $found=stripos($filestring,Keyword); // PHP 5 ONLY
                            
    $found=stristr($filestring,Keyword);flush();
                            if (
    $found==false) {
                                if ( (!
    $detect_errors_only) && (!$all) ) {
                                echo(
    $filepath.'  <font color="#FFFFFF" face="Times New Roman">OK,</font><br/>');
                                }
                            }
                            else {
                                if (
    $file=='scan_file.php'){
                                    
    $detected_Keyword_in_test_script=true;
                                }
                                else {
                                    
    $virus_detected=true;
                                    if (
    $detect_errors_only) {
                                        echo(
    '<b style="color:#F00"><font face="Times New Roman">File&nbsp;delete</font></b><br/>');
                                    }
                                    else {
                                        echo(
    TAB.'<font face="Times New Roman"><b style="color:#F00">'.$fileentry.'</font></b> - <font face="Times New Roman"><b style="color:#FFFFF0">Error</b></font><br/>');
                                    }
                                }
                            }
                            
    $found='';
                        }
                        else {
                            if ( (!
    $detect_errors_only) && (!$all) ) {
                                echo(
    $filepath.'  <font face="Times New Roman"><b style="color:yellow">NOT CHECKED - File</b></font><br/>');
                            }
                        }
                    }
                    else {
                        if ( (!
    $detect_errors_only) && (!$all) ) {
                            echo(
    $filepath.'<font face="Times New Roman"><b style="color:yellow">NOT CHECKED</b></font><br/>');
                        }
                    }
                }
                else {
                }
            }
        }   
        
    closedir($read_dir);
    }
    $virus_detected=false;
    $all=true;
    $detect_errors_only=false;
    $detected_Keyword_in_test_script=false;
    if (isset(
    $_GET['all'])) {
        
    $all=false;
    }
    if (isset(
    $_GET['detect_errors_only'])) {
        
    $detect_errors_only=true;
    }
    echo<<<END1
    <html>
    <head>
    <title>Fri - Scan Shell all fille</title>
    <style>
    body {
    font-family:Times New Roman;
    }
    </style>
    </head>
    <body bgcolor=black text=#00ff00 size=2>
    END1;
    ?>
    <div style="border-style: solid; border-width: 1px; padding-left: 4px; padding-right: 4px; padding-top: 1px; padding-bottom: 1px">
    <h1><font face="Times New Roman" size="+4">R</font><font face="Times New Roman" size="+2">esult&nbsp;</font><?echo Keyword?><font face="Times New Roman" size="+4">S</font><font face="Times New Roman" size="+2">hell&nbsp;</font><font face="Times New Roman" size="+4">S</font><font face="Times New Roman" size="+2">can</font><font face="Times New Roman" size="+4" color="red">...!!!</font></h1>
    File : <font color=#00ffff><?echo IGNORE_EXTENSIONS?>.</font><br/>
    Size : <font color=#00ffff><?echo MAX_SIZE?> bytes.</font><br/>
    Gnore :<font color=#00ffff> <?echo date('j F Y',IGNORE_BEFORE)?>.</font><br/><br></div>
    <br/><br><font color="#9F35FF" face="Times New Roman" size="+2">Go to scan all files</font><br><a href="<?echo $shell?>?all"><input type="submit" value="Click Here" /></a>
    <br/><br/>&nbsp;<br/>
    <?
    if ($all) {
        echo(
    '<font color=yellow>File</font><br/>');
    }
    check_dir($folder,0);
    if (
    $virus_detected) {
        echo(
    '<br/><b style="color:#f00"></b><br>&nbsp;<br/>');
    }
    else {
    echo(
    '<br/><b style="color:#f00" ><font face="Times New Roman">File Word</font></b><br>&nbsp;<br/>');
    }
    ?>
    <br><br><p>
    <html>
    <body>
    <center><font color="lime" face="Times New Roman" size="+4">M</font><font    color="lime" face="Times New Roman" size="+2">ester</font><font color="lime" face="Times New Roman" size="+4">F</font><font    color="lime" face="Times New Roman" size="+2">ri</font><br><br><br><p>
    </body>
    </html>
    <?
    }
    ?>
    [​IMG]
    ولا تنسو دعمكم لنا ليكون الافضل بوجودكم
    ==========================================

    [​IMG]
     
  2. سكيورتي ارهابي

    سكيورتي ارهابي ExpErt DeveloPer

    الأنتساب:
    ‏1 سبتمبر 2014
    المشاركات:
    691
    الإعجابات المتلقاة:
    43
    نقاط الجائزة:
    28
    الوظيفة:
    ماكسي مول
    الإقامة:
    دوله العراق العظيم
    وعليكم السلام
    احسنت
    ابداع مستمر
     
    أعجب بهذه المشاركة Ghost RAT
  3. Ghost RAT

    Ghost RAT مراقب عآم

    الأنتساب:
    ‏12 ابريل 2015
    المشاركات:
    509
    الإعجابات المتلقاة:
    177
    نقاط الجائزة:
    43
    الجنس:
    ذكر
    الإقامة:
    IRAQ
    اسعدني مرورك حبيبي
     
    أعجب بهذه المشاركة اسطوره العراقي

مشاركة هذه الصفحة