BackdoorMan - обнаружение вредоносных сценариев

Обнаружение вредоносных сценариев: BackdoorMan 

Главная задача BackdoorMan — помочь веб-мастерам и разработчикам обнаруживать вредоносные сценарии в файлах их сайтов, потому что подавляющему большинству хакеров свойственно оставлять бэкдор на сайте, который они уже взломали.  Бэкдор позволяет хакерам сохранять доступ на сайт, даже если владелец сайта сменил пароль аккаунта. Сценарии бэкдора могут занимать от двух строчек кода до сотни и могут сливаться с сотнями файлов, что делает их обнаружение очень непростой задачей, особенно, если бэкдор является неактивным. Существуют общепринятые способы и инструменты для противодействия бэкдорам, включают grep, но BackdoorMan автоматизирует все описанное выше и делает его даже более простым (по крайней мере, я на это надеюсь).


Набираем команду codeby webinar

Набираем команду для организации и проведения вебинаров Подробнее ...

Свойства BackdoorMan

  • Оболочки обнаруживают по имени файла, используя базу данных сигнатур оболочек.
  • Распознавание веб бекдоров.
  • Обнаруживает использование подозрительных PHP функций и их активность.
  • Использование внешних служб, помимо их функциональности.
  • Использование nimbusec shellray API (бесплатная онлайн webshell обнаруживает PHP файлы https://shellray.com).
    • Очень высокая распознавательная производительность для webshells.
    • Проверяет только подозрительные PHP файлы.
    • Простая, быстрая и надежная.
    • Классификация для webshell с классификацией поведения.
    • Бесплатное обслуживание nimbusec.
  • Использование VirusTotal Public API (бесплатная онлайн служба, которая анализирует файлы и облегчает быстрое обнаружение вирусов, червей, троянов и других видов вредоносного ПО), это может быть полезно в нашей ситуации.
  • Использование UnPHP (Онлайн PHP дешифратор: UnPHP бесплатная служба, которая анализирует подозрительный и вредоносный PHP код) www.unphp.net. Является очень полезной в нашей ситуации.
    • Eval + gzinflate + Base64.
    • Рекурсивное прояснение.
    • Поддержка пользовательских функций и регулярных выражений (Regex).

Требования

  • модуль запросов

Использование BackdoorMan

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Требуются разработчики и тестеры для проекта codebyOS

Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

Похожие темы

Похищаем пароли Windows с помощью WordSteal... В этой статье мы поговорим как, в принципе, легко и без хлопот заполучить учетные данные пользователя Windows системы. Для этого предлагаю исполь...
Umbrella — инструмент целиком посвящен пенте... Снова привет всем. На сей раз хочу продемонстрировать работу инструмента, по словам разработчиков, целиком и полностью посвященного пентесту, фишинг...
DVWS — проклятые уязвимые веб-сокеты... Проклятые уязвимые веб-сокеты: DVWS Damn Vulnerable Web Sockets (DVWS) является уязвимым веб-приложением, которое работает на веб-сокетах для вза...
Поиск доменов для фишинга с DNSTwist... В этой статье мы познакомимся с утилитой для поиска доменов, которые могут стать орудием фишинга. Для того чтоб поиск таких сайтов был прост, компа...
Некоторые инструменты для взлома с андроид устройс... Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Е...