[ SEA-GHOST MINI SHELL]

Path : /usr/local/scan/lw-yara/includes/
FILE UPLOADER :

Name
Size
Permission
Modify
052618-drupalsite.yar
7.952 KB
-rw-r--r--
052918_case109.yar
35.875 KB
-rw-r--r--
1-shell-093018.yar
1.327 KB
-rw-r--r--
105mail-recon.yar
1.193 KB
-rw-r--r--
404-2-shell-032118.yar
5.911 KB
-rw-r--r--
404-shell-032118.yar
2.091 KB
-rw-r--r--
4700up-jpg.yar
0.503 KB
-rw-r--r--
620adjs_101118.yar
4.607 KB
-rw-r--r--
BabaYaga.yar
3.063 KB
-rw-r--r--
CPR4616Webshell.yar
0.387 KB
-rw-r--r--
FOPO.yar
0.164 KB
-rw-r--r--
Navy-shells-072320.yar
20.252 KB
-rw-r--r--
PHP-Mailer-K.yar
0.436 KB
-rw-r--r--
Tryag-File-Manager-1.yar
22.31 KB
-rw-r--r--
WShell_PHP_Anuna.yar
0.689 KB
-rw-r--r--
acme092018.yar
6.056 KB
-rw-r--r--
adobe-phishing001.yar
4.303 KB
-rw-r--r--
alfa-perl.yar
0.238 KB
-rw-r--r--
alfa-shell.yar
0.231 KB
-rw-r--r--
alfa-shells090618.yar
6.555 KB
-rw-r--r--
amadey-botnet012919.yar
30.134 KB
-rw-r--r--
annizod-xmr-miner.yar
0.77 KB
-rw-r--r--
apache_XMR_MINER.yar
8.397 KB
-rw-r--r--
blaze-sub-htvgevlk.yar
0.635 KB
-rw-r--r--
botnet-panel090118.yar
7.132 KB
-rw-r--r--
byob012619.yar
1.836 KB
-rw-r--r--
c254853a.yar
1.224 KB
-rw-r--r--
cache-mailer.yar
0.343 KB
-rw-r--r--
case116_a_miner_persistence.yar
3.093 KB
-rw-r--r--
case117.yar
6.986 KB
-rw-r--r--
case150-093018.yar
3.606 KB
-rw-r--r--
case25-miners.yar
1.58 KB
-rw-r--r--
case25-shells.yar
3.972 KB
-rw-r--r--
case32-db.yar
1.034 KB
-rw-r--r--
chase-bank-phish-082718.yar
2 KB
-rw-r--r--
chase-bank-phish2-082718.yar
29.641 KB
-rw-r--r--
citibank-phishing-082318.yar
1.9 KB
-rw-r--r--
class_12371_uploader.yar
0.859 KB
-rw-r--r--
cloki-09-30-18.yar
8.116 KB
-rw-r--r--
cpanel-brute.yar
0.272 KB
-rw-r--r--
crypto-jacking-0.yar
0.257 KB
-rw-r--r--
crypto-jacking-1.yar
0.261 KB
-rw-r--r--
cryptojacking_signatures.yar
1.537 KB
-rw-r--r--
dark-shell.yar
0.271 KB
-rw-r--r--
data_chaos_backdoor.yar
0.252 KB
-rw-r--r--
day_uploader_shell.yar
0.806 KB
-rw-r--r--
dedsec-symlinker.yar
1.386 KB
-rw-r--r--
docusign-phish-082618.yar
2.989 KB
-rw-r--r--
drupal-CPREA57Webshell.yar
0.382 KB
-rw-r--r--
drupal-index-ico-injection.yar
0.295 KB
-rw-r--r--
drupal.js-coinhive.yar
2.917 KB
-rw-r--r--
drupal_138.yar
5.658 KB
-rw-r--r--
drupal_injection_001.yar
1.464 KB
-rw-r--r--
drupal_injection_134.yar
1.068 KB
-rw-r--r--
drupalgeddon-0.yar
0.191 KB
-rw-r--r--
earthlink-phish-093018.yar
3.858 KB
-rw-r--r--
eitest1.yar
0.218 KB
-rw-r--r--
eitest_injection_1.yar
0.202 KB
-rw-r--r--
emotet-1013.yar
3.533 KB
-rw-r--r--
emotet-dropper.yar
7.737 KB
-rw-r--r--
entabeam-phish.yar
1.852 KB
-rw-r--r--
fack.yar
5.922 KB
-rw-r--r--
fun-082618.yar
0.749 KB
-rw-r--r--
general-phishing090318.yar
1.752 KB
-rw-r--r--
generic-phishing-082718.yar
3.669 KB
-rw-r--r--
gitignore.yar
0.852 KB
-rw-r--r--
hand092018.yar
1.943 KB
-rw-r--r--
hostingcloud-science.yar
3.748 KB
-rw-r--r--
hotopponents-sites.yar
4.744 KB
-rw-r--r--
ico-injection.yar
0.216 KB
-rw-r--r--
index-injection033019.yar
2.166 KB
-rw-r--r--
index-malware-092518.yar
2.474 KB
-rw-r--r--
indo-exploit.yar
0.246 KB
-rw-r--r--
injection-032118.yar
0.904 KB
-rw-r--r--
injection-082218.yar
0.772 KB
-rw-r--r--
inv_09854_exe.yar
2.218 KB
-rw-r--r--
itune-phish001.yar
2.956 KB
-rw-r--r--
jiami-010119.yar
2.321 KB
-rw-r--r--
joomla-shell-case21.yar
5.148 KB
-rw-r--r--
js-malvertising.yar
0.338 KB
-rw-r--r--
license-091918.yar
0.732 KB
-rw-r--r--
linkedin-phish001.yar
5.251 KB
-rw-r--r--
logo-miner090618.yar
1.529 KB
-rw-r--r--
luk_miner.yar
9.694 KB
-rw-r--r--
maersk-phishing-121318.yar
2.316 KB
-rw-r--r--
magecart-sotheby.yar
0.724 KB
-rw-r--r--
magecart1.yar
1.98 KB
-rw-r--r--
magecart2.yar
2.146 KB
-rw-r--r--
magecart3.yar
2.075 KB
-rw-r--r--
magecart4.yar
2.193 KB
-rw-r--r--
magecart5.yar
1.153 KB
-rw-r--r--
magento_sucuri_001.yar
0.694 KB
-rw-r--r--
mailer1.yar
0.192 KB
-rw-r--r--
main_js_malvertising_139.yar
0.694 KB
-rw-r--r--
malvertising-4dd6090f04.yar
1.217 KB
-rw-r--r--
malvertising-redirect-082518.yar
2.447 KB
-rw-r--r--
mass_bot_exploite_master.yar
15.798 KB
-rw-r--r--
master134.yar
0.621 KB
-rw-r--r--
match-phishing.yar
4.573 KB
-rw-r--r--
me0w-js-miner.yar
0.313 KB
-rw-r--r--
media-shell.yar
0.318 KB
-rw-r--r--
memoris.yar
1.281 KB
-rw-r--r--
microsoft-phish001.yar
3.228 KB
-rw-r--r--
microsoft-phish002.yar
2.168 KB
-rw-r--r--
miner-config.yar
0.244 KB
-rw-r--r--
miner.yar
0.151 KB
-rw-r--r--
mirai-routerscripts102018.yar
1.404 KB
-rw-r--r--
multi-miner-exe.yar
17.082 KB
-rw-r--r--
navytitanium-122219.yar
30.439 KB
-rw-r--r--
navytitanium.yar
39.357 KB
-rw-r--r--
netscrape_shell.yar
5.057 KB
-rw-r--r--
newsletter.yar
9.157 KB
-rw-r--r--
obfuscated-dde.yar
0.718 KB
-rw-r--r--
onedrive-phish101818.yar
2.284 KB
-rw-r--r--
pass_shell.yar
2.823 KB
-rw-r--r--
paypal_phishing_kit_001.yar
41.323 KB
-rw-r--r--
paypal_phishing_kit_002.yar
4.556 KB
-rw-r--r--
perl-darkmailer.yar
2.834 KB
-rw-r--r--
perl-shell-082218.yar
3.038 KB
-rw-r--r--
perl-socks-proxy.yar
0.237 KB
-rw-r--r--
phishing-actors.yar
1.449 KB
-rw-r--r--
php-gen-0.yar
0.232 KB
-rw-r--r--
php-gen-1.yar
0.32 KB
-rw-r--r--
php-gen-3.yar
0.277 KB
-rw-r--r--
pop_up_cache_082618.yar
1.376 KB
-rw-r--r--
prowli.yar
2.561 KB
-rw-r--r--
reports-022219.yar
2.056 KB
-rw-r--r--
rfi-perl-bot.yar
0.214 KB
-rw-r--r--
s3sshll-093018.yar
0.716 KB
-rw-r--r--
sans-xme-072818.yar
3.476 KB
-rw-r--r--
saskmade-net-redirects.yar
1.095 KB
-rw-r--r--
scanner_obfuscated_shell.yar
1.32 KB
-rw-r--r--
searchtlp-092518.yar
0.677 KB
-rw-r--r--
shells-013019.yar
4.096 KB
-rw-r--r--
shells_119.yar
3.377 KB
-rw-r--r--
sig_7409295928_WSO_gen.yar
0.894 KB
-rw-r--r--
simppell.yar
9.895 KB
-rw-r--r--
smartsheet091018.yar
6.383 KB
-rw-r--r--
solus-shell090218.yar
5.895 KB
-rw-r--r--
stats5-090618.yar
0.892 KB
-rw-r--r--
sucuri-wpcache.yar
0.995 KB
-rw-r--r--
symlink-bypass-082418.yar
0.96 KB
-rw-r--r--
symlink-tool.yar
0.242 KB
-rw-r--r--
tbl-status-shell.yar
1.732 KB
-rw-r--r--
tekel.yar
3.238 KB
-rw-r--r--
test-shell-uploader.yar
1.124 KB
-rw-r--r--
tndtttttttt.yar
4.604 KB
-rw-r--r--
total-donations-plugin.yar
1.015 KB
-rw-r--r--
tryag-cpanel.yar
0.973 KB
-rw-r--r--
updater.yar
1.142 KB
-rw-r--r--
updw.yar
1.87 KB
-rw-r--r--
upload-shell-082418.yar
0.834 KB
-rw-r--r--
uploader-092718.yar
0.792 KB
-rw-r--r--
uploader-shell090618.yar
4.819 KB
-rw-r--r--
uploader-shell2-093018.yar
0.726 KB
-rw-r--r--
uploader-shells-093018.yar
1.322 KB
-rw-r--r--
usaa-phishing001.yar
7.082 KB
-rw-r--r--
vul_jquery_fileupload_cve_2018_9206.yar
0.878 KB
-rw-r--r--
weeman.yar
2.357 KB
-rw-r--r--
well-phishing0001.yar
0.264 KB
-rw-r--r--
wordfence-botnet.yar
2.604 KB
-rw-r--r--
wordpress-bot-070419.yar
2.239 KB
-rw-r--r--
wordpress-index-injection.yar
0.666 KB
-rw-r--r--
wordpress-injection-1.yar
0.295 KB
-rw-r--r--
wordpress-injection-2.yar
0.289 KB
-rw-r--r--
wordpress-settings-injection.yar
0.673 KB
-rw-r--r--
wordpress_admin_bd_082218.yar
4.6 KB
-rw-r--r--
wp-shells_case137.yar
8.369 KB
-rw-r--r--
wp-thumb-081418.yar
0.698 KB
-rw-r--r--
ws00-082618.yar
1.341 KB
-rw-r--r--
wso-encoded-123118.yar
3.261 KB
-rw-r--r--
x3d-phishing.yar
3.084 KB
-rw-r--r--
xaishell.yar
5.341 KB
-rw-r--r--
xmlrpc-100218.yar
2.094 KB
-rw-r--r--
y_php_shell.yar
2.571 KB
-rw-r--r--
yertle.yar
6.097 KB
-rw-r--r--

SEA-GHOST - SHELL CODING BY SEA-GHOST