クラッキング(ハッキング)ツール PHP Haxplorer.a
8月 12, 2009 — 14:12

今回世界のハッカーが作ったウイルスやクラッキングツールを拝める機会がありまして
ちょっとしたクラッキングツールを紹介しようと考えました。

今回紹介するクラッキングツールはサーバーを遠隔操作できるツールです。
パーミッションやユーザーの権限の重要性がよく分かります。

Haxplorer.a
をターゲットのサーバーにアップロードします。
PHPなので属性の設定は必要ありません。
ただブラウザから表示するだけです。
※残念ながらダウンロードできるサイトを紹介することはできません。

以下の画像が表示されます。
WS000003

サーバーのファイルを操作することが可能です。
WS000004

権限があるディレクトリならどこでも自由に行き来、閲覧できます。
WS000005

Apacheユーザーでで実行させているのでしょうか
コマンドも実行できます。
これがもしRootで動いていたら。。。。。
なんて考えるととても恐ろしいです。
WS000002

これらのことから分かった事は
このようなツールを使えば知識の無い人でもサーバーを遠隔操作することが可能です
Windowsを利用した、なんちゃってサーバーは乗っ取られる可能性が十分ありますし
権限の設定はとても重要だという事です。

このツールはClam AntiVirusにより、正確に検知し駆除できる事を確認しました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

(Spamcheck Enabled)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)