Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 08.04.2012, 21:56   #1
Дрессировщик троянов
 
Аватар для gregzem
 
Регистрация: 22.11.2004
Адрес: localhost
Сообщений: 304
Репутация: 250706
Отправить сообщение для gregzem с помощью Skype™
Социальные сети Профиль в ВКонтакте Профиль на Хабрахабре Профиль в LinkedIn

По умолчанию Скрипт для поиска шеллов и другого вредоносного по

написал небольшой скрипт, который ищет всякую нечисть на сайте. У себя и пары клиентов отловил шеллы и дорвеи. Может кому пригодиться:

http://www.revisium.com/ai/

Пишите на почту, если какие замечания или предложения.

Спасибо
gregzem вне форума   Ответить с цитированием

Реклама
Старый 08.04.2012, 23:04   #2
Spell
[ IIIFX ]
 
Аватар для Spell
 
Регистрация: 14.07.2006
Сообщений: 263
Репутация: 9037
Отправить сообщение для Spell с помощью ICQ

По умолчанию Re: Скрипт для поиска шеллов и другого вредоносного по

Скрипт проверяет файлы на опр. сигнатуры, правильно я понимаю?

добавлено ...
Да, верно. Не прочитал описание.
Spell вне форума   Ответить с цитированием
Старый 08.04.2012, 23:30   #3
Alex Klo
Александр
 
Аватар для Alex Klo
 
Регистрация: 15.06.2006
Адрес: Санкт-Петербург
Сообщений: 3,752
Репутация: 790975

По умолчанию Re: Скрипт для поиска шеллов и другого вредоносного по

кодировку бы в html поставил - а то при несовпадении кракозябры выскакивают...
Код:
<meta http-equiv='Content-Type' content='text/html;charset=windows-1251' >
Alex Klo вне форума   Ответить с цитированием
Сказали спасибо:
Старый 08.04.2012, 23:50   #4
TF-Studio
Академик
 
Аватар для TF-Studio
 
Регистрация: 18.08.2010
Сообщений: 4,195
Репутация: 566907

По умолчанию Re: Скрипт для поиска шеллов и другого вредоносного по

Есть задержка, чтобы диск не раскачивать сильно?
Просто если сайтов очень много и много файлов...
__________________
Отличные лоукост сервера тут: ihor
Всё ещё лучший способ заработка для белых сайтов: GoGetLinks.
TF-Studio вне форума   Ответить с цитированием
Старый 09.04.2012, 00:03   #5
Feud
Профессор
 
Аватар для Feud
 
Регистрация: 03.01.2011
Сообщений: 523
Репутация: 3046

По умолчанию Re: Скрипт для поиска шеллов и другого вредоносного по

ТСу благодарочка, как раз на днях скриптом пользовался )
Feud вне форума   Ответить с цитированием
Сказали спасибо:
Старый 09.04.2012, 08:45   #6
gregzem
Дрессировщик троянов
 
Аватар для gregzem
 
Регистрация: 22.11.2004
Адрес: localhost
Сообщений: 304
Репутация: 250706
Отправить сообщение для gregzem с помощью Skype™
Социальные сети Профиль в ВКонтакте Профиль на Хабрахабре Профиль в LinkedIn

ТопикСтартер Re: Скрипт для поиска шеллов и другого вредоносного по

Спасибо за комментарии. Вчера выпустил новую версию с кучей новых возможностей.

Обновления планируются регулярные, так что периодически скачивайте свежую версию.

По поводу кодировки - добавлю. Что касается задержки при сканировании - можно воткнуть sleep, но это будет нормально работать для запуска из под консоли, не через браузер.
gregzem вне форума   Ответить с цитированием
Сказали спасибо:
Старый 09.04.2012, 09:03   #7
Хортица
Мечты стоят дорого
 
Аватар для Хортица
 
Регистрация: 22.12.2006
Сообщений: 3,634
Репутация: 732247

По умолчанию Re: Скрипт для поиска шеллов и другого вредоносного по

Не вижу в коде проверки одного из самых популярных шелов Web shell by ORB.
Не вижу типизации файлов по которым ищет. Или для вас секрет что в картинку можно подшить код и там где хостинг/сервер настроен кривовато, то привет
__________________
На XBit.Money меняю крипту на гривны. Лучшие курсы
Обмен Вашего PayPal/ЯД/QIWI/WebMoney и куча плюшек! Рекомендую
Хортица вне форума   Ответить с цитированием
Сказали спасибо:
Старый 09.04.2012, 10:26   #8
mff
Парашурама, Джай!
 
Аватар для mff
 
Регистрация: 21.02.2008
Адрес: Россия
Сообщений: 2,077
Репутация: 205656
Отправить сообщение для mff с помощью ICQ Отправить сообщение для mff с помощью Yahoo

По умолчанию Re: Скрипт для поиска шеллов и другого вредоносного по

Давно юзаю ваш скрипт, спасибо.
mff вне форума   Ответить с цитированием
Сказали спасибо:
Старый 09.04.2012, 10:30   #9
gregzem
Дрессировщик троянов
 
Аватар для gregzem
 
Регистрация: 22.11.2004
Адрес: localhost
Сообщений: 304
Репутация: 250706
Отправить сообщение для gregzem с помощью Skype™
Социальные сети Профиль в ВКонтакте Профиль на Хабрахабре Профиль в LinkedIn

ТопикСтартер Re: Скрипт для поиска шеллов и другого вредоносного по

Цитата:
Сообщение от Хортица Посмотреть сообщение
Не вижу в коде проверки одного из самых популярных шелов Web shell by ORB.
Не вижу типизации файлов по которым ищет. Или для вас секрет что в картинку можно подшить код и там где хостинг/сервер настроен кривовато, то привет
А проверяли, действительно шелл не находит? Мне казалось, я добавлял.
Можете скинуть шелл, я добавлю сигнатуру, если ее нет?

Про типизацию файлов не очень понял. Растолкуйте, пожалуйста.
gregzem вне форума   Ответить с цитированием
Старый 09.04.2012, 10:48   #10
Servus
Аспирант
 
Регистрация: 09.09.2007
Сообщений: 191
Репутация: 4410

По умолчанию Re: Скрипт для поиска шеллов и другого вредоносного по

У меня отказался работать - Fatal error: Call to undefined function: scandir() in /var/www/********/********.com.ua/ai-bolit.php on line 210
__________________
Fisher f-70
Servus вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 06:19. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны