1
resposta

Como ele executa o código remotamente ?

Muito interessante essa ferramenta weevely.

Estive fuçando no fonte em python em https://github.com/epinna/weevely3 e vi que cada módulo passa código php aberto para uma classe PhpCode, que chama o módulo shell.php

(para o exemplo do ls da aula, https://github.com/epinna/weevely3/blob/master/modules/file/ls.py)

Mas ainda não consegui obter o código php aberto que é gerado no generate.

Alguém já teve essa curiosidade e conseguiu entender como o generate funciona (e obter seu código desencriptado), e como o cliente weevely passa o código para o servidor weevely ?

Obrigado.

1 resposta

Oi Nilo,

Estive fazendo uma pesquisa no código fonte, mas ainda não cheguei a encontrar o código do generate, vou continuar pesquisando, espero conseguir algo em breve.

Abs