BackdoorMan,幫你找到系統中的後門文件
BackdoorMan是一款採用Python語言開發的開源工具,它可以幫助你找出系統中的惡意文件、隱藏的PHP腳本以及可疑的Shell腳本。你可以在BackdoorMan中指定一個掃描路徑,它會自動檢測該目錄中是否存在上述可疑文件。
BackdoorMan下載
【點擊閱讀原文下載】
工具介紹
BackdoorMan的主要目的就是為了幫助網站管理員和開發者檢測網站文件中隱藏的惡意腳本。因為大多數攻擊者在成功入侵了某個網站之後,都會在目標網站中植入惡意後門。
這些後門可以讓攻擊者獲取到目標網站的永久訪問許可權,即便是網站的擁有者修改了管理員賬號的密碼。有的後門腳本可能包含有上百行代碼,而某些後門腳本可能只有一兩行代碼(例如一句話後門)。
攻擊者很有可能會將這些惡意代碼嵌入到上百個不同的文件之中,這也就使得網站的管理人員更加難以去發現和檢測這些惡意腳本,尤其是在後門未被激活的時候。
通常情況下,我們會使用類似grep這樣的工具,但是BackdoorMan可以自動化實現上述所有的檢測操作,讓網站管理員更加容易去檢測到網站中的惡意內容。
功能
-通過Shell簽名資料庫來檢測Shell腳本的文件名;
-識別Web後門;
-檢測可疑的PHP函數和惡意腳本活動;
-除了工具本身提供的功能以外,還可以使用第三方服務;
-使用shellrayAPI(為PHP文件提供免費的在線webshell檢測,https://shellray.com/)
-使用VirusTotalPublic API(免費的在線檢測分析服務,可以對文件進行分析,並且快速檢測病毒、蠕蟲、木馬、以及各種類型的惡意軟體)
-使用UnPHP(免費的在線PHP解碼器,可以對惡意PHP代碼進行分析,http://www.unphp.net/)
當前最新版本
v.2.3.1
開發作者
Yassine Addi
工具使用
Usage: BackdoorMan [options] destination1 [destination2 ...]
A toolkit that helps you find malicious, hidden andsuspicious PHP scripts and shells in a chosen destination.
Author: Yassine Addi
NOTE: This tool does not require Internet connection but itis highly recommended to benefit from all features.
Options:
--version show program"s version number andexit
-h, --help show this help message and exit
-o OUTPUT,--output=OUTPUT
save output in a file
--no-color do not use colors in the output
--no-info do not show file information
--no-apis do not use APIs during scan (notrecommended)
更新日誌
* 參考來源:
kitploit
,FB小編Alpha_h4ck編譯,轉載請註明來自
FreeBuf.COM
※新手指南:DVWA-1.9全級別教程(完結篇,附實例)之XSS
※調查顯示,越來越多的攻擊活動不再依賴惡意軟體了
※測試加密方案中的缺陷?試試谷歌的這款工具
※2016年Exploit Kits漏洞TOP 10分析 | FreeBuf年終策劃
※思科CloudCenter Orchestrator系統曝提權漏洞CVE-2016-9223
TAG:FreeBuf |
※CowelSnail:針對Windows系統的新後門
※Polk Audio推出面向家庭影院的MagniFi Max SR音頻系統
※任天堂Switch差點用上Cyanogen定製的Android系統
※Playdead神作來襲 《Inside》將登陸Switch和iOS系統
※Nature:Jennifer A.Doudna再一次開發新的CRISPR系統
※Taconic Biosciences與Pharmatest Services Ltd. 創建首個針對骨轉移的人體免疫系統模型
※da VinciSurgical System 達芬奇機器人手術系統
※首款搭載Asteroid系統的智能手錶Connect Watch面世
※如何在Raspberry Pi 上安裝Ubuntu Mate系統?
※對標谷歌的Win10 S系統 是否拖累了Surface Laptop?
※Android vs iOS:到底哪個系統更安全?
※Synopsys和jNet ThingX針對Synopsys的ARC SEM處理器優化了JavaCard操作系統
※Seaborn Networks和Grupo Werthein將打造連接阿根廷和巴西,向前可連接美國的新海底光纜系統
※Google 神秘新系統 Fuchsia 運行畫面曝光,取代 Android 和 Chrome?
※Android Oreo首獲系統更新:Pixel和受支持的Nexus可用
※Surface Laptop曝光 或搭載全新Windows系統
※Ubuntu登陸Windows Store 可雙系統並行
※Android系統——輸入系統(十七)Dispatcher線程 分發dispatch
※Build a Time Management System with CORD 利用CORD構建一個時間管理系統