Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
Не, не шеллкод. 23.09.03 11:04 Число просмотров: 1290
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > Я попробовал им раскодировать - непонятно что :( Не
> текст,
> > и начало на заголовок бинарника не похоже.
> Правда непонятно кто его в base64 загнал и кто должен был
> вытащить, но все равно стоит раскодировать и поглянуть
> дизасмом. Если это мусор (графика там или архив), то обычно
> сразу видно - команды совершенно бессмысленные идут и
> иногда иллегалы.
Похоже, это именно ошибки апача в чем-то. Видимо дампы памяти, когда тот начинает загоняться, т.к. уж больно специфические кусочки файликов (именно кусочки) запиханы в этот лог - таких кусочков нигде нет, кроме как у меня. Графика была один раз, тоже, кстати моя, чаще совсем ничего непонятное - видимо архивы.
Мда. Непонятный и неприятный сюрприз от апача.
Попробую с разработчиками связаться, что скажут.
Раскодировал кстати софтинкой "Tcode", держит почти все кодировки, uue, base64 и т.п. http://alexboiko.narod.ru/ - советую )
|
|
<sysadmin>
|
чегото не нравится мне это.. совсем не нравится. 22.09.03 18:14
Автор: !mm <Ivan Ch.> Статус: Elderman
Отредактировано 22.09.03 18:17 Количество правок: 1
|
кто с таким сталкивался?
это error.log в apache/2.0.45 (win32)
[09/Nov/2002 15:42:36] NAT: + proto:TCP, len:54, ip+port:*.**30.192:8080 ->**.**166.194:49879, flaPoxsRl
Oo1P0Ek0So3tX8cexoKNnYaoLRUIS3ZqXmG4wmU+5d1MXzRIi4z+5tmlpcDcwQy7jH5ipeNS+OIs
------------------
поскипано
------------------
dreTR00MZuZSeMQ8KxxTCRqCXtP+JF/hck+/QGcNPP2qWjz3pQ1g9NQpJVrVU0W6RsVzrIhxPr1U
V9vEZQJXpfDb7Gzt/Jk6NnjQ/LZpXTbclP1q9BwYTRQ/nm+[Mon Sep 22 10:07:13 2003] [notice] Parent: Created child process 146
[Mon Sep 22 10:07:15 2003] [notice] Child 146: Child process is running
[Mon Sep 22 10:07:15 2003] [notice] Child 146: Acquired the start mutex.
[Mon Sep 22 10:07:15 2003] [notice] Child 146: Starting 250 worker threads.
[Mon Sep 22 10:10:37 2003] [notice] Parent: Created child process 131
[Mon Sep 22 10:10:37 2003] [notice] Child 131: Child process is running
[Mon Sep 22 10:10:37 2003] [notice] Child 131: Acquired the start mutex.
[Mon Sep 22 10:10:37 2003] [notice] Child 131: Starting 250 worker threads.
---
пока перекрыл 80ый порт нафиг.
|
|
А что там в base64 закодировано смотрел? 22.09.03 18:47
Автор: amirul <Serge> Статус: The Elderman
|
|
|
| |
Счас поискал, не нашел, чем посмотреть можно :( 22.09.03 19:25
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
|
| | |
Если под рукой есть CPAN, то install MIME::Base64 22.09.03 19:39
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
Я попробовал им раскодировать - непонятно что :( Не текст, и начало на заголовок бинарника не похоже.
|
| | | |
это по-моему дамп памяти. завтра поковыряю, сейчас идти пора :( 22.09.03 19:50
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
|
| | | |
А мож шеллкод какой? 22.09.03 19:49
Автор: amirul <Serge> Статус: The Elderman
|
> Я попробовал им раскодировать - непонятно что :( Не текст,
> и начало на заголовок бинарника не похоже.
Правда непонятно кто его в base64 загнал и кто должен был вытащить, но все равно стоит раскодировать и поглянуть дизасмом. Если это мусор (графика там или архив), то обычно сразу видно - команды совершенно бессмысленные идут и иногда иллегалы.
|
| | | | |
Не, не шеллкод. 23.09.03 11:04
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > Я попробовал им раскодировать - непонятно что :( Не
> текст,
> > и начало на заголовок бинарника не похоже.
> Правда непонятно кто его в base64 загнал и кто должен был
> вытащить, но все равно стоит раскодировать и поглянуть
> дизасмом. Если это мусор (графика там или архив), то обычно
> сразу видно - команды совершенно бессмысленные идут и
> иногда иллегалы.
Похоже, это именно ошибки апача в чем-то. Видимо дампы памяти, когда тот начинает загоняться, т.к. уж больно специфические кусочки файликов (именно кусочки) запиханы в этот лог - таких кусочков нигде нет, кроме как у меня. Графика была один раз, тоже, кстати моя, чаще совсем ничего непонятное - видимо архивы.
Мда. Непонятный и неприятный сюрприз от апача.
Попробую с разработчиками связаться, что скажут.
Раскодировал кстати софтинкой "Tcode", держит почти все кодировки, uue, base64 и т.п. http://alexboiko.narod.ru/ - советую )
|
|
|
подробно о проекте
Анализ криптографических сетевых...
