前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >BackdoorMan,帮你找到系统中的后门文件

BackdoorMan,帮你找到系统中的后门文件

作者头像
FB客服
发布2018-02-09 15:46:35
1.6K1
发布2018-02-09 15:46:35
举报
文章被收录于专栏:FreeBuf

BackdoorMan是一款采用Python语言开发的开源工具,它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径,它会自动检测该目录中是否存在上述可疑文件。

BackdoorMan下载

【点击阅读原文下载】

工具介绍

BackdoorMan的主要目的就是为了帮助网站管理员和开发者检测网站文件中隐藏的恶意脚本。因为大多数攻击者在成功入侵了某个网站之后,都会在目标网站中植入恶意后门。

这些后门可以让攻击者获取到目标网站的永久访问权限,即便是网站的拥有者修改了管理员账号的密码。有的后门脚本可能包含有上百行代码,而某些后门脚本可能只有一两行代码(例如一句话后门)。

攻击者很有可能会将这些恶意代码嵌入到上百个不同的文件之中,这也就使得网站的管理人员更加难以去发现和检测这些恶意脚本,尤其是在后门未被激活的时候。

通常情况下,我们会使用类似grep这样的工具,但是BackdoorMan可以自动化实现上述所有的检测操作,让网站管理员更加容易去检测到网站中的恶意内容。

功能

-通过Shell签名数据库来检测Shell脚本的文件名; -识别Web后门; -检测可疑的PHP函数和恶意脚本活动; -除了工具本身提供的功能以外,还可以使用第三方服务; -使用shellrayAPI(为PHP文件提供免费的在线webshell检测,https://shellray.com/) -使用VirusTotalPublic API(免费的在线检测分析服务,可以对文件进行分析,并且快速检测病毒、蠕虫、木马、以及各种类型的恶意软件) -使用UnPHP(免费的在线PHP解码器,可以对恶意PHP代码进行分析,http://www.unphp.net/)

当前最新版本

v.2.3.1

开发作者

Yassine Addi

工具使用

Usage: BackdoorMan [options] destination1 [destination2 ...] A toolkit that helps you find malicious, hidden andsuspicious PHP scripts and shells in a chosen destination.Author: Yassine Addi<yassineaddi.dev(at)gmail(dot)com>.NOTE: This tool does not require Internet connection but itis highly recommended to benefit from all features. Options: --version show program's version number andexit -h, --help show this help message and exit -o OUTPUT,--output=OUTPUT save output in a file --no-color do not use colors in the output --no-info do not show file information --no-apis do not use APIs during scan (notrecommended)

更新日志

* 参考来源:kitploit,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2016-12-26,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • BackdoorMan下载
  • 工具介绍
    • 功能
      • 当前最新版本
        • 开发作者
        • 工具使用
          • 更新日志
          领券
          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档