BackdoorMan Encontrar scripts PHP y shells maliciosos

BackdoorMan
Encontrar scripts PHP y shells malicioso

Hola amigos mios , respondiendo a la pregunta que varios compañeros hicieron al correo de Lazarus.
Como encuentro los Shells y codigos scripts en PHP maliciosos en el servidor?

Una de las maneras de detectar ataques basados en Metasploit y todo su arsenal

Descripción

Es un conjunto de herramientas de código abierto Python que le ayuda a encontrar los scripts PHP y conchas maliciosos, ocultos y sospechosas en un destino elegido, que automatiza el proceso de detección de la anterior.

Propósito

El objetivo principal de BackdoorManes ayudar a los web-maestros y desarrolladores para descubrir scripts maliciosos en sus archivos del sitio, ya que es bastante común que los hackers para colocar una puerta trasera en un sitio que han hackeado. Una puerta trasera puede dar el hacker continuó el acceso al sitio, incluso si los propietarios de los sitios cambian las contraseñas de cuentas. Guiones de puerta trasera variarán de 100s de líneas de código para 1 o 2 líneas de código y se pueden combinar en cientos de archivos que hace que sea muy difícil de descubrir, sobre todo si la puerta trasera está inactivo. Hay maneras y herramientas que se pueden utilizar incluyendo comunes grep, pero BackdoorManautomatiza todo lo anterior como se ha descrito anteriormente y que sea aún más fácil (por lo menos eso espero).

Caracteristicas

Conchas detectan por nombre de archivo utilizando conchas base de firmas.
El reconocimiento de Web puertas traseras.
Detectar el uso de las funciones de PHP sospechosas y actividades.
Uso de servicios externos al lado de sus funcionalidades.
El uso de la API nimbusec shellray (línea gratuita para detectar WebShell archivos PHP https://shellray.com ).
rendimiento muy alto reconocimiento por webshells.
Compruebe los archivos PHP sospechosas en línea.
Fácil, rápido y confiable.
Clasificación de webshells con clasificación de comportamiento.
Servicio gratuito de nimbusec.
El uso de la API pública VirusTotal (servicio en línea gratuito que analiza los archivos y facilita la detección rápida de virus, gusanos, troyanos y todo tipo de malware), que puede ser útil en nuestra situación.
El uso de UnPHP (El decodificador en línea de PHP: UnPHP es un servicio gratuito para el análisis y ofuscado código PHP malicioso) www.unphp.net . Muy útil en nuestra situación.
Eval + gzinflate + Base 64.
De recursivo-ofuscar.
Función personalizada y soporte expresión regular.

DESCARGAR

https://github.com/yassineaddi/BackdoorMan

 

HAS CLICK PARA DETALLAR

Leave a Comment