BackdoorMan，幫你找到系統中的後門文件

BackdoorMan是一款採用Python語言開發的開源工具，它可以幫助你找出系統中的惡意文件、隱藏的PHP腳本以及可疑的Shell腳本。你可以在BackdoorMan中指定一個掃描路徑，它會自動檢測該目錄中是否存在上述可疑文件。

BackdoorMan下載

【點擊閱讀原文下載】

工具介紹

BackdoorMan的主要目的就是為了幫助網站管理員和開發者檢測網站文件中隱藏的惡意腳本。因為大多數攻擊者在成功入侵了某個網站之後，都會在目標網站中植入惡意後門。

這些後門可以讓攻擊者獲取到目標網站的永久訪問許可權，即便是網站的擁有者修改了管理員賬號的密碼。有的後門腳本可能包含有上百行代碼，而某些後門腳本可能只有一兩行代碼（例如一句話後門）。

攻擊者很有可能會將這些惡意代碼嵌入到上百個不同的文件之中，這也就使得網站的管理人員更加難以去發現和檢測這些惡意腳本，尤其是在後門未被激活的時候。

通常情況下，我們會使用類似grep這樣的工具，但是BackdoorMan可以自動化實現上述所有的檢測操作，讓網站管理員更加容易去檢測到網站中的惡意內容。

功能

-通過Shell簽名資料庫來檢測Shell腳本的文件名；

-識別Web後門；

-檢測可疑的PHP函數和惡意腳本活動；

-除了工具本身提供的功能以外，還可以使用第三方服務；

-使用shellrayAPI（為PHP文件提供免費的在線webshell檢測，https://shellray.com/）

-使用VirusTotalPublic API（免費的在線檢測分析服務，可以對文件進行分析，並且快速檢測病毒、蠕蟲、木馬、以及各種類型的惡意軟體）

-使用UnPHP（免費的在線PHP解碼器，可以對惡意PHP代碼進行分析，http://www.unphp.net/）

當前最新版本

v.2.3.1

開發作者

Yassine Addi

工具使用

Usage: BackdoorMan [options] destination1 [destination2 ...]

A toolkit that helps you find malicious, hidden andsuspicious PHP scripts and shells in a chosen destination.

Author: Yassine Addi.

NOTE: This tool does not require Internet connection but itis highly recommended to benefit from all features.

Options:

--version show program"s version number andexit

-h, --help show this help message and exit

-o OUTPUT,--output=OUTPUT

save output in a file

--no-color do not use colors in the output

--no-info do not show file information

--no-apis do not use APIs during scan (notrecommended)

更新日誌

* 參考來源：

kitploit

，FB小編Alpha_h4ck編譯，轉載請註明來自

FreeBuf.COM