黑基网 首页 资讯 IT业界 查看内容

BackdoorMan,帮你找到系统中的后门文件

2016-12-26 15:41| 投稿: son850318

摘要: BackdoorMan是一款采用Python语言开发的开源工具,它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径,它会自动检测该目录中是否存在上述可疑文件。Back ...

BackdoorMan是一款采用Python语言开发的开源工具,它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径,它会自动检测该目录中是否存在上述可疑文件。

BackdoorMan下载(https://github.com/yassineaddi/BackdoorMan)


工具介绍

BackdoorMan的主要目的就是为了帮助网站管理员和开发者检测网站文件中隐藏的恶意脚本。因为大多数攻击者在成功入侵了某个网站之后,都会在目标网站中植入恶意后门。这些后门可以让攻击者获取到目标网站的永久访问权限,即便是网站的拥有者修改了管理员账号的密码。有的后门脚本可能包含有上百行代码,而某些后门脚本可能只有一两行代码(例如一句话后门)。攻击者很有可能会将这些恶意代码嵌入到上百个不同的文件之中,这也就使得网站的管理人员更加难以去发现和检测这些恶意脚本,尤其是在后门未被激活的时候。通常情况下,我们会使用类似grep这样的工具,但是BackdoorMan可以自动化实现上述所有的检测操作,让网站管理员更加容易去检测到网站中的恶意内容。

功能

-通过Shell签名数据库来检测Shell脚本的文件名;

-识别Web后门;

-检测可疑的PHP函数和恶意脚本活动;

-除了工具本身提供的功能以外,还可以使用第三方服务;

-使用shellrayAPI(为PHP文件提供免费的在线webshell检测,https://shellray.com/

-使用VirusTotalPublic API(免费的在线检测分析服务,可以对文件进行分析,并且快速检测病毒、蠕虫、木马、以及各种类型的恶意软件)

-使用UnPHP(免费的在线PHP解码器,可以对恶意PHP代码进行分析,http://www.unphp.net/

当前最新版本

v.2.3.1

开发作者

Yassine Addi

工具使用

Usage: BackdoorMan [options] destination1 [destination2 ...]

 

A toolkit that helps you find malicious, hidden andsuspicious PHP scripts and shells in a chosen destination.

Author: Yassine Addi<yassineaddi.dev(at)gmail(dot)com>.

NOTE: This tool does not require Internet connection but itis highly recommended to benefit from all features.

 

Options:

  --version             show program's version number andexit

  -h, --help            show this help message and exit

  -o OUTPUT,--output=OUTPUT

                       save output in a file

  --no-color            do not use colors in the output

  --no-info             do not show file information

  --no-apis             do not use APIs during scan (notrecommended)

更新日志

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部