php антивирус для поиска веб шеллов

Discussion in 'Linux, Freebsd, *nix' started by profitbill, 27 Dec 2013.

  1. profitbill

    profitbill New Member

    Joined:
    3 Nov 2009
    Messages:
    1
    Likes Received:
    3
    Reputations:
    0
    сабж
    https://github.com/emposha/PHP-Shell-Detector
    заливаем в корень сайта, остальное указано в ридми.
     
    #1 profitbill, 27 Dec 2013
  2. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    В нагрузку: http://www.revisium.com/ai/
    все они ищут исполняемые функции и немного сигнатуры, но они не находят обфусцированные шелы типа PAS (https://rdot.org/forum/showthread.php?t=1567)
     
    #2 b3, 9 Jan 2014
  3. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    авторы не в курсе что большинство шеллов льётся обфусцированными?
    зы: base64 легко находится регуляркой
    Code:
    xargs grep -E '[0-9a-zA-Z/]{80}'
     
    #3 d1v, 9 Jan 2014
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.