FindBackdoor - Detectar possíveis backdoors em arquivos PHP (WordPress) [Shell Script]

FindBackdoor - Detectar possíveis backdoors em arquivos PHP (WordPress)

Publicado por Roberto Soares (3spreto) (última atualização em 01/09/2014)

[ Hits: 7.200 ]

Homepage: http://codesec.blogspot.com

Download simple_findbackdoor.zip

0 0

Denuncie Favoritos Indicar

Script simples para detectar possíveis backdoors em arquivos PHP (bom para arquivos PHP do WordPress).

#Github:
https://github.com/espreto/simple_findbackdoor

Esconder código-fonte

#!/bin/bash

echo
DIR=$1
OPTION=$2
DATA=$(date +%d%m%Y-%H%M%S)
LOGWEB="logs/find-webshells.$DATA.log"
LOGFUNC="logs/find-functions.$DATA.log"

if [ "$OPTION" = 1 ]; then
    echo "[+] Possible webshell found! "
    find "$DIR" -iname "*.php" -type f | grep -if $(pwd)/assinaturas_webshells.txt 2>/dev/null | tee "$LOGWEB"
    echo

elif [ "$OPTION" = 2 ]; then
    echo "[+] Possible dangerous function!"
    find "$DIR" -iname "*.php" -type f -exec sh -c 'fgrep -q -C5 -n -i -f assinaturas_funcoes.txt {} && echo "{}\n"; fgrep -C5 -n -i -f assinaturas_funcoes.txt {}' \; | tee "$LOGFUNC"

else
    echo " Invalid option!"
    echo
    echo " Use: ./findbackdoor.sh <directory scan> <1 or 2>"
    echo "  1 = WebShells"
    echo "  2 = Functions"
    echo
fi

exit 0

Scripts recomendados

Script de instalação do Qmail

Adicionar máquinas em lote no SAMBA

Raízes da equação de segundo grau (Bhaskara) através do prompt em shell

Limpando memória em cache do sistema!!!

Debian - inicializando VMs (VirtualBox) no boot

Comentários

Nenhum comentário foi encontrado.