クラッキング(ハッキング)ツール PHP Haxplorer.a

今回世界のハッカーが作ったウイルスやクラッキングツールを拝める機会がありまして
ちょっとしたクラッキングツールを紹介しようと考えました。

今回紹介するクラッキングツールはサーバーを遠隔操作できるツールです。
パーミッションやユーザーの権限の重要性がよく分かります。

Haxplorer.a
をターゲットのサーバーにアップロードします。
PHPなので属性の設定は必要ありません。
ただブラウザから表示するだけです。
※残念ながらダウンロードできるサイトを紹介することはできません。

以下の画像が表示されます。
WS000003

サーバーのファイルを操作することが可能です。
WS000004

権限があるディレクトリならどこでも自由に行き来、閲覧できます。
WS000005

Apacheユーザーでで実行させているのでしょうか
コマンドも実行できます。
これがもしRootで動いていたら。。。。。
なんて考えるととても恐ろしいです。
WS000002

これらのことから分かった事は
このようなツールを使えば知識の無い人でもサーバーを遠隔操作することが可能です
Windowsを利用した、なんちゃってサーバーは乗っ取られる可能性が十分ありますし
権限の設定はとても重要だという事です。

このツールはClam AntiVirusにより、正確に検知し駆除できる事を確認しました。

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(Spamcheck Enabled)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)