Главная   »   Наш первый сканер
Наш первый сканер
Автор: Site-Security   
26.01.2013 16:28

Наш первый скрипт поиска вирусов на сайте и скриптов shell.

Sheel and Basic Backdoor Script Finder - в открытом доступе всем желающим можно скачать его тут.

 

Новость то 08.09.2013

В бесплатный сканер fls.php добавлена база сигнатур, хоть он больше и не поддерживается мы решили пополнить базу и улучшить функционал, для тех кто его использует. Теперь он ищет практически все и во всех файлах, добавили вывод размера файла и даты его изменения. Кое что он не может из-за своей функциональности искать но это всего лишь 1-2% от общей массы и это то что используется очень редко при заражениях. Его большой плюс в том что он работает через SSH, многие разработчики его используют именно для этого. В скором времени мы внедрим и в сканер ssf.php возможность сканирования через SSH.

fls.php больше не поддерживается, но мы по мере возможности решили все таки вносить изменения, поддерживается только платная версия Сканер - Sheel and Basic Backdoor Script Finder актуальная версия - 1.0.3.

 

Скачать демо версию сканера ssf.php по многочисленным пожеланиям выкладываем демо версию сканера, в демо используется не вся база и представлен не весь функционал

 

Опишем как им пользоваться.

Используется он как и многие скрипты поиска, файл загружается в корневую директорию через FTP и вызывается в строке браузера, Ваш-Домен/fls.php

После обработки на экран выводится список, выведу его кратко, подчеркнутое зеленым цветом, это String - значение которое показывает что нашлось в файле, выше путь File - место нахождения файла.

Ниже подчеркнуто красным это сигнатуры shell, они употребляются в них, этот файл требуется удалить с вашего сервера это своего рода "черный вход".

Что требуется сделать, зная полный путь к файлу его просто необходимо проверить, открыть код и просмотреть что за код и для чего он или если файл от системы сайта то посмотреть наличие дописанного в него кода, не зная программирования можно просто сравнить с чистым файлом от CMS.