Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices


BackdoorMan - обнаружение вредоносных сценариев

Обнаружение вредоносных сценариев: BackdoorMan 

Главная задача BackdoorMan — помочь веб-мастерам и разработчикам обнаруживать вредоносные сценарии в файлах их сайтов, потому что подавляющему большинству хакеров свойственно оставлять бэкдор на сайте, который они уже взломали.  Бэкдор позволяет хакерам сохранять доступ на сайт, даже если владелец сайта сменил пароль аккаунта. Сценарии бэкдора могут занимать от двух строчек кода до сотни и могут сливаться с сотнями файлов, что делает их обнаружение очень непростой задачей, особенно, если бэкдор является неактивным. Существуют общепринятые способы и инструменты для противодействия бэкдорам, включают grep, но BackdoorMan автоматизирует все описанное выше и делает его даже более простым (по крайней мере, я на это надеюсь).


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Свойства BackdoorMan

  • Оболочки обнаруживают по имени файла, используя базу данных сигнатур оболочек.
  • Распознавание веб бекдоров.
  • Обнаруживает использование подозрительных PHP функций и их активность.
  • Использование внешних служб, помимо их функциональности.
  • Использование nimbusec shellray API (бесплатная онлайн webshell обнаруживает PHP файлы https://shellray.com).
    • Очень высокая распознавательная производительность для webshells.
    • Проверяет только подозрительные PHP файлы.
    • Простая, быстрая и надежная.
    • Классификация для webshell с классификацией поведения.
    • Бесплатное обслуживание nimbusec.
  • Использование VirusTotal Public API (бесплатная онлайн служба, которая анализирует файлы и облегчает быстрое обнаружение вирусов, червей, троянов и других видов вредоносного ПО), это может быть полезно в нашей ситуации.
  • Использование UnPHP (Онлайн PHP дешифратор: UnPHP бесплатная служба, которая анализирует подозрительный и вредоносный PHP код) www.unphp.net. Является очень полезной в нашей ситуации.
    • Eval + gzinflate + Base64.
    • Рекурсивное прояснение.
    • Поддержка пользовательских функций и регулярных выражений (Regex).

Требования

  • модуль запросов

Использование BackdoorMan

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как установить Phishing Frenzy — мощный инст... Сегодня я хочу вам рассказать про свой опыт установки мощного инструмента для фишинга Phishing Frenzy (далее PF). Установка данного продукта непрос...
Как узнать пароли от почты с помощью Patator... Собственно сегодня проходя один из CTF потребовался мне брут пользователей wordpress, воспользовался Patator, попутно решил его поизучать. И вот что...
Инструменты для фишинговых атак — Skeleton ,... В данном выпуске мы немного поговорим о инструментах-новинках, которые созданы для тестирования методом фишинговой атаки. Поскольку принцип провед...
Как выделить и скопировать текст на сайтах, которы... Всегда — сейчас и раньше — бродя по просторам Интернета я натыкался на сайты, которые не позволяют скопировать часть текста или весь отображаемый текс...
PowerMemory — использование учетных данных, ... Использование учетных данных,находящихся в файлах и в памяти: PowerMemory Скачать PowerMemory PowerMemory является пост эксплуатационным инструменто...