Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.

  Подробнее ...

BackdoorMan - обнаружение вредоносных сценариев

Обнаружение вредоносных сценариев: BackdoorMan 

Главная задача BackdoorMan — помочь веб-мастерам и разработчикам обнаруживать вредоносные сценарии в файлах их сайтов, потому что подавляющему большинству хакеров свойственно оставлять бэкдор на сайте, который они уже взломали.  Бэкдор позволяет хакерам сохранять доступ на сайт, даже если владелец сайта сменил пароль аккаунта. Сценарии бэкдора могут занимать от двух строчек кода до сотни и могут сливаться с сотнями файлов, что делает их обнаружение очень непростой задачей, особенно, если бэкдор является неактивным. Существуют общепринятые способы и инструменты для противодействия бэкдорам, включают grep, но BackdoorMan автоматизирует все описанное выше и делает его даже более простым (по крайней мере, я на это надеюсь).



Свойства BackdoorMan

  • Оболочки обнаруживают по имени файла, используя базу данных сигнатур оболочек.
  • Распознавание веб бекдоров.
  • Обнаруживает использование подозрительных PHP функций и их активность.
  • Использование внешних служб, помимо их функциональности.
  • Использование nimbusec shellray API (бесплатная онлайн webshell обнаруживает PHP файлы https://shellray.com).
    • Очень высокая распознавательная производительность для webshells.
    • Проверяет только подозрительные PHP файлы.
    • Простая, быстрая и надежная.
    • Классификация для webshell с классификацией поведения.
    • Бесплатное обслуживание nimbusec.
  • Использование VirusTotal Public API (бесплатная онлайн служба, которая анализирует файлы и облегчает быстрое обнаружение вирусов, червей, троянов и других видов вредоносного ПО), это может быть полезно в нашей ситуации.
  • Использование UnPHP (Онлайн PHP дешифратор: UnPHP бесплатная служба, которая анализирует подозрительный и вредоносный PHP код) www.unphp.net. Является очень полезной в нашей ситуации.
    • Eval + gzinflate + Base64.
    • Рекурсивное прояснение.
    • Поддержка пользовательских функций и регулярных выражений (Regex).

Требования

  • модуль запросов

Использование BackdoorMan

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Codeby.net совместно с PHDays 8

Объявляют о проведении грандиозного конкурса с умопомрачительными призами ! Получи бесплатно билет на PHDays 8, деньги, футболку с символикой codeby, а так же всеобщий респект и уважение.

Подробнее ...

Похожие темы

HTTP Bruteforce: Bronson Bronson - это инструмент поиска путей для проведения брутфорс атаки по протоколу HTTP. Он динамично использует словари для обнаружения объектов на цел...
Аудит системы перед тестированием на проникновение... В этой небольшой статье, я хочу обратить Ваше внимание на аудит системы перед тестированием ее на проникновение. Таких методов масса, но попавши...
Уроки по Burp Suite Pro Часть 1 О том что такое Burp Suite я долго рассказывать не буду описаний в интернете полно. Лично для меня это инструмент с которым я работаю каждый день дл...
Как создать бэкдор на Android APK с помощью backdo... Создание бэкдоров на Android APK: backdoor-apk  Скачать backdoor-apk backdoor-apk - это сценарий оболочки, который упрощает процесс добавления б...
Поднимаем виртуальную машину для тестирования атак... О руководстве Целевая аудитория Структура Условные обозначения Поддержка Использование имени продукта Необходимые учетные данные Настройка Me...