Scan file-file backdoor di directory web anda

Scan file-file backdoor di directory web anda

09.53

kembali lagi ketemu ama ane …. kali ini ane mau share tentang script php yang mungkin berguna buat pertahanan situs kita …Sebagai administrator sebuah website, pastinya kita tidak mau jika terdapat backdoor yang digunakan Attacker untuk memasuki sistem kita kapan saja dia mau. Banyak tipe Backdoor yang beredar di pasaran dunia maya saat ini. Tools ini akan mencari isi dari file yang terindikasi perintah-perintah atau fungsi-fungsi PHP yang berbahaya
script PHP ini akan menscan file2 yang ada di root yang di curigai atau berpotensi sebagai shell

#!/usr/bin/php
array(“c999shexit();”, “setcookie(”c999sh_surl”);”, “c999_buff_prepare();”),
“c100″ => array(“$back_connect_c=”f0VMRgEBAQA”, “function myshellexec($command) {“, “tEY87ExcilDfgAMhwqM74s6o”),
“r57″ => array(“if(strpos(ex(”echo abcr57”),”r57”)!=3)”, “function ex($cfe)”, “$port_bind_bd_c=”I2luY2x1ZGUg”),
“erne”=> array(“function unix2DosTime($unixtime = 0)”, “eh($errno, $er”, “$mtime=@date(”Y-m-d H:i:s”,@filemti”),
“Safe_Over” => array(“function walkArray($array){“, “function printpagelink($a, $b, $link = ””)”, “if ($cmd != ”downl”)”),
“cmd_asp” => array(” ‘ — Read th”, “ll oFileSys.D”, “Author: Maceo”)
);
//the script work
$euristic_active = true;
$euristic_sens = 40;
for ($i = 1; $i “.$file.”tprobably “.$shell.” shelln”;
}
else if ($euristic_active)
if ($t = check_euristic($l) and $t > $euristic_sens)
{
echo “[_ALERT] euristic $t%> “.$file.”tprobably is a shelln”;
}
}
else
{
echo “i can’t open $file filen”;
}
}
function check($string)
{
$check = 0;
global $word__;
foreach($word__ as $shell => $code)
foreach($code as $microcode)
if (stripos($string, $microcode) !== false)
{
$check ++;
if ($check == 3) return $shell;
}
return false;
}
function check_euristic($string)
{
global $euristic__;
$check = 0;
foreach($euristic__ as $code)
if (stripos($string, $code) !== false)
$check++;
return intval(($check * 100) / count($euristic__));
}
function help($me)
{
echo “indonesianhacker shell scannern”.
$me {-e [euristic method default = Y] Y/N -p [[0-100] euristic sensibility fewer == most feeble ] [-d [directory] / -f [file] ]}n”.
“exemple: $me -e N -d /tmpn”
;
exit;
}
?>
simpan dengan nama amankan.php ato serah ente dah panggil url nah … http://situslo/amankan.php
ntar tinggal liat hasilnya….
nb : berfungsi pada folder di mana dia ditempatkan… dan tidak jalan pada server windows…

SUMBER : dutalinux.org

Share this :

percetakanrepublik.com

Next
« Prev Post
Previous
Next Post »
0 Komentar

Penulisan markup di komentar
  • Silakan tinggalkan komentar sesuai topik. Komentar yang menyertakan link aktif, iklan, atau sejenisnya akan dihapus.
  • Untuk menyisipkan kode gunakan <i rel="code"> kode yang akan disisipkan </i>
  • Untuk menyisipkan kode panjang gunakan <i rel="pre"> kode yang akan disisipkan </i>
  • Untuk menyisipkan quote gunakan <i rel="quote"> catatan anda </i>
  • Untuk menyisipkan gambar gunakan <i rel="image"> URL gambar </i>
  • Untuk menyisipkan video gunakan [iframe] URL embed video [/iframe]
  • Kemudian parse kode tersebut pada kotak di bawah ini
  • © 2015 Simple SEO ✔

Langganan: Posting Komentar (Atom)