WeevelyWeevely —скрытый и миниатюрный РНР — веб — шелл, который предоставляет SSH — подобную консоль управления. Незаменим на этапе постэксплуатации веб — приложения. Также может быть использован как backdoor в системе. Сам шелл состоит из более чем 30 модулей, которые автоматизируют как административные, так и постэксплуатационные задачи:

•выполнение команд и просмотр удаленной файловой системы, даже с ограничениями безопасности РНР;

•аудит общих неправильных настроек сервера; запуск SQL — консоли на целевой машине;

•проксирование своего HTTP — трафика через жертву;

•монтирование жертвы к себе;

передача файлов с машины жертвы;

•порождение reverse и direct ТСР — шеллов; перебор SQL — аккаунтов через системных

пользователей жертвы;

•запуск сканирования портов с машины жертвы.

Также отдельно хочется отметить, что общение с шеллом обфусцировано и позволяет обходить сигнатурное обнаружение, используемое NIDS. Также сам backdoor имеет полиморфный PHP — код, который позволяет избежать обнаружения HIDS AV. Проект, кстати, уже 23 раза гк’нули на GitHub: если покопаться, то можно найти интересные модификации.