FindBackdoor - Detectar possíveis backdoors em arquivos PHP (WordPress)

Script simples para detectar possíveis backdoors em arquivos PHP (bom para arquivos PHP do WordPress).

#Github:
https://github.com/espreto/simple_findbackdoor

roberto_espreto

Por Roberto Soares (3spreto) em 01/09/2014

Homepage: http://codesec.blogspot.com

Hits: 7.576 Categoria: Shell Script Subcategoria: Avançado

Descrição

Script simples para detectar possíveis backdoors em arquivos PHP (bom para arquivos PHP do WordPress).

#Github:
https://github.com/espreto/simple_findbackdoor

Download simple_findbackdoor.zip Enviar nova versão

Esconder código-fonte

#!/bin/bash

echo
DIR=$1
OPTION=$2
DATA=$(date +%d%m%Y-%H%M%S)
LOGWEB="logs/find-webshells.$DATA.log"
LOGFUNC="logs/find-functions.$DATA.log"

if [ "$OPTION" = 1 ]; then
    echo "[+] Possible webshell found! "
    find "$DIR" -iname "*.php" -type f | grep -if $(pwd)/assinaturas_webshells.txt 2>/dev/null | tee "$LOGWEB"
    echo

elif [ "$OPTION" = 2 ]; then
    echo "[+] Possible dangerous function!"
    find "$DIR" -iname "*.php" -type f -exec sh -c 'fgrep -q -C5 -n -i -f assinaturas_funcoes.txt {} && echo "{}\n"; fgrep -C5 -n -i -f assinaturas_funcoes.txt {}' \; | tee "$LOGFUNC"

else
    echo " Invalid option!"
    echo
    echo " Use: ./findbackdoor.sh <directory scan> <1 or 2>"
    echo "  1 = WebShells"
    echo "  2 = Functions"
    echo
fi

exit 0

FindBackdoor - Detectar possíveis backdoors em arquivos PHP (WordPress)

Descrição

Leitura recomendada

Comentários

Contribuir com comentário