FindBackdoor - Detectar possíveis backdoors em arquivos PHP (WordPress)

Publicado por Roberto Soares (3spreto) (última atualização em 01/09/2014)

[ Hits: 7.174 ]

Homepage: http://codesec.blogspot.com

Download simple_findbackdoor.zip




Script simples para detectar possíveis backdoors em arquivos PHP (bom para arquivos PHP do WordPress).

#Github:
https://github.com/espreto/simple_findbackdoor

  



Esconder código-fonte

#!/bin/bash

echo
DIR=$1
OPTION=$2
DATA=$(date +%d%m%Y-%H%M%S)
LOGWEB="logs/find-webshells.$DATA.log"
LOGFUNC="logs/find-functions.$DATA.log"

if [ "$OPTION" = 1 ]; then
    echo "[+] Possible webshell found! "
    find "$DIR" -iname "*.php" -type f | grep -if $(pwd)/assinaturas_webshells.txt 2>/dev/null | tee "$LOGWEB"
    echo

elif [ "$OPTION" = 2 ]; then
    echo "[+] Possible dangerous function!"
    find "$DIR" -iname "*.php" -type f -exec sh -c 'fgrep -q -C5 -n -i -f assinaturas_funcoes.txt {} && echo "{}\n"; fgrep -C5 -n -i -f assinaturas_funcoes.txt {}' \; | tee "$LOGFUNC"

else
    echo " Invalid option!"
    echo
    echo " Use: ./findbackdoor.sh <directory scan> <1 or 2>"
    echo "  1 = WebShells"
    echo "  2 = Functions"
    echo
fi

exit 0

Scripts recomendados

Adicionar usuarios em lote com senha padrao

Claro 3g Sony Ericsson md300 script conexao - Revisado

Intervalo de tempo v.2 - Corrigido

Instalação do Kazaa no Linux

Relatório minuto a minuto de todas as conexões do servidor


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts