Замучили шеллы? Скрипт для поиска шеллов и другого вредоносного ПО

TopReseller

Постоялец
Регистрация
30 Июл 2011
Сообщения
337
Реакции
131
Я не автор - встретил в сети и подумал что будет полезно многим.
На своих сайтах проверил, работает

Бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге
Скрытое содержимое доступно для зарегистрированных пользователей!

Скрипт AI-Bolit умеет делать следующее:

  • искать вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам, шеллы на основе несложной эвристики
  • искать редиректы в .htaccess на вредоносные сайты
  • искать код sape/trustlink/linkfeed в .php файлах
  • определять дорвеи
  • показывать директории, открытые на запись
  • искать пустые ссылки (невидимые ссылки) в шаблонах
[/spoil]
[spoil]Зачем нужен этот скрипт?
Опытный хакер может взломать практически любой сайт и ваш сайт может быть не исключением. Чем опасен взлом сайта?
Получив доступ к вашему сайту злоумышленники могут выполнить следующее:
  • Скачают содержимое сервера и базы данных для продажи третьим лицам
  • Подменят контактные или платежные данные на сайте, скачают персональные данные пользователей
  • Разместят на вашем сайте дорвеи со спам-ссылками
  • Внедрят на страницы сайта вирусы, трояны или эксплойты, заражая посетителей
  • Проведут с вашего сервера спам-рассылку
  • Продадут доступ к взломанному сайту другим злоумышленникам для последующего несанкционированного проникновения
  • и прочее.
Как пользоваться скриптом

  1. Скачать архив со скриптом
  2. Распаковать и загрузить в корневой каталог сайта
  3. Открыть в браузере Для просмотра ссылки Войди или Зарегистрируйся
Возможны ложные срабатывания, возможно, что-то не найдется. Но, как показала практика, основная масса проблем определяется очень хорошо.
Много ответов на вопросы вот тут:
Скрытое содержимое доступно для зарегистрированных пользователей!
Для просмотра ссылки Войди или Зарегистрируйся
 

efs

SEO оптимизатор дискрипторов одностраничных сайтов
Регистрация
20 Ноя 2009
Сообщения
835
Реакции
493
Спасибо за анонс. Я автор :)
добавьте в скрипт, чтобы он указывал какая строка файла ему не по нраву, а то поди угадай что из нескольких тысяч строк для скрипта "подозрительно"
 

gregzem

Гуру форума
Регистрация
21 Окт 2007
Сообщения
202
Реакции
66
Хорошо.
 

gregzem

Гуру форума
Регистрация
21 Окт 2007
Сообщения
202
Реакции
66
Вчера сделал очередной релиз скрипта. Добавилась возможность запуска из командной строки, сохранение отчетов в файл и отправка по email, обновились сигнатуры и добавились всякие UI вкусности. Качать здесь Для просмотра ссылки Войди или Зарегистрируйся
 

gregzem

Гуру форума
Регистрация
21 Окт 2007
Сообщения
202
Реакции
66
Новая версия - теперь умеет декодировать файлы, в которых некоторые символы заданы эскейп-последовательностями. +новые сигнатуры.
Для просмотра ссылки Войди или Зарегистрируйся
 

Haliff3007

Читатель
Регистрация
17 Мар 2007
Сообщения
481
Реакции
195
  • Заблокирован
  • #7

saab

Постоялец
Регистрация
22 Янв 2010
Сообщения
74
Реакции
39
Пароль в урл как-то некошерноo_O
 

gregzem

Гуру форума
Регистрация
21 Окт 2007
Сообщения
202
Реакции
66
Скрипт не должен храниться на хостинге по соображениям безопасности. А еще лучше запускать его из командной строки, там пароль не нужен.
 

HorriganF

Мастер
Регистрация
13 Май 2010
Сообщения
144
Реакции
32
gregzem, находит ли шеллы, которые прошли обфускацию пхп-кода на бесплатных онлайн-сервисах?
 
Сверху