reset and begin
6/09/2014

Tool quét - scan shell trong code php

Trước khi sử dụng các bộ source  được share trên mạng, trước tiên bạn nên kiểm tra xem bộ mã nguồn đó có bị chủ nhân đính shell với ý đồ xấu vào hay không bằng cách sử dụng bộ công cụ scan shell
Bộ công cụ này được chạy như một bộ mã nguồn website, vừa scan được shell trong source code và vừa scan được shell trong database.

 Cách sử dụng rất đơn giản:

1-download tại đây https://github.com/emposha/PHP-Shell-Detector
 giải nén các file ngang hàng với file index.php của bộ mã nguồn cần quét shell
2-truy cập đường dẫn : đăng nhập vào user: admin - pass: protect, và chờ scan.

http://www.tenwebsite.com/shelldetect.php

Bước 3: Sau khi scan xong sẽ hiển thị tổng file scan tìm thấy nghi vấn shell và hàm shell nằm ở dòng thứ mấy rồi kiểm tra xem có phải là shell hay không, nếu phải thì xóa đi. 


Tuy nhiên cũng chỉ mang tính tương đối vì đôi khi có một số hàm giống shell nhưng không phải là shell, các bạn  cần xem xét kỹ hàm đó  khi sử dụng để xem nó có phải shell không.
Lưu ý: bộ source scan shell này có ghi rõ tổng file tìm thấy shell
 file nào nhiễm shell và hàm shell được chèn vào dòng thứ mấy trong file, do đó rất dễ để mọi người tìm ra và phân tích kỹ xem có phải là shell hay không rồi hẳn loại bỏ nhé, nếu không phải là shell mà loại bỏ là hỏng bộ web đấy.


Bloger Comments
G+ Comments
Comments FaceBook

No comments:

List

Profiles Information


About me : Nothing is 1 vài thứ - 1985

Places I've Lived : I Hà Nội

Home Page : http://www.shimivn.blogspot.com/

Think : 1:1000000000

Languages spoken : Vietnamese,English.

Mobile : sony C2305

dell : i3-Ram 3GB- HDD 250GB .