Замучили шеллы? Скрипт для поиска шеллов и другого вредоносного ПО

TopReseller

Постоялец
Регистрация
30 Июл 2011
Сообщения
337
Реакции
131
Я не автор - встретил в сети и подумал что будет полезно многим.
На своих сайтах проверил, работает

Бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге
Скрытое содержимое доступно для зарегистрированных пользователей!

Скрипт AI-Bolit умеет делать следующее:

  • искать вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам, шеллы на основе несложной эвристики
  • искать редиректы в .htaccess на вредоносные сайты
  • искать код sape/trustlink/linkfeed в .php файлах
  • определять дорвеи
  • показывать директории, открытые на запись
  • искать пустые ссылки (невидимые ссылки) в шаблонах
[/spoil]
[spoil]Зачем нужен этот скрипт?
Опытный хакер может взломать практически любой сайт и ваш сайт может быть не исключением. Чем опасен взлом сайта?
Получив доступ к вашему сайту злоумышленники могут выполнить следующее:
  • Скачают содержимое сервера и базы данных для продажи третьим лицам
  • Подменят контактные или платежные данные на сайте, скачают персональные данные пользователей
  • Разместят на вашем сайте дорвеи со спам-ссылками
  • Внедрят на страницы сайта вирусы, трояны или эксплойты, заражая посетителей
  • Проведут с вашего сервера спам-рассылку
  • Продадут доступ к взломанному сайту другим злоумышленникам для последующего несанкционированного проникновения
  • и прочее.
Как пользоваться скриптом

  1. Скачать архив со скриптом
  2. Распаковать и загрузить в корневой каталог сайта
  3. Открыть в браузере Для просмотра ссылки Войди или Зарегистрируйся
Возможны ложные срабатывания, возможно, что-то не найдется. Но, как показала практика, основная масса проблем определяется очень хорошо.
Много ответов на вопросы вот тут:
Скрытое содержимое доступно для зарегистрированных пользователей!
Для просмотра ссылки Войди или Зарегистрируйся
 
Спасибо за анонс. Я автор :)
добавьте в скрипт, чтобы он указывал какая строка файла ему не по нраву, а то поди угадай что из нескольких тысяч строк для скрипта "подозрительно"
 
Хорошо.
 
Вчера сделал очередной релиз скрипта. Добавилась возможность запуска из командной строки, сохранение отчетов в файл и отправка по email, обновились сигнатуры и добавились всякие UI вкусности. Качать здесь Для просмотра ссылки Войди или Зарегистрируйся
 
Новая версия - теперь умеет декодировать файлы, в которых некоторые символы заданы эскейп-последовательностями. +новые сигнатуры.
Для просмотра ссылки Войди или Зарегистрируйся
 
  • Заблокирован
  • #7
Пароль в урл как-то некошерноo_O
 
Скрипт не должен храниться на хостинге по соображениям безопасности. А еще лучше запускать его из командной строки, там пароль не нужен.
 
gregzem, находит ли шеллы, которые прошли обфускацию пхп-кода на бесплатных онлайн-сервисах?
 
Назад
Сверху