专栏首页FreeBufBackdoorMan,帮你找到系统中的后门文件

BackdoorMan,帮你找到系统中的后门文件

BackdoorMan是一款采用Python语言开发的开源工具,它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径,它会自动检测该目录中是否存在上述可疑文件。

BackdoorMan下载

【点击阅读原文下载】

工具介绍

BackdoorMan的主要目的就是为了帮助网站管理员和开发者检测网站文件中隐藏的恶意脚本。因为大多数攻击者在成功入侵了某个网站之后,都会在目标网站中植入恶意后门。

这些后门可以让攻击者获取到目标网站的永久访问权限,即便是网站的拥有者修改了管理员账号的密码。有的后门脚本可能包含有上百行代码,而某些后门脚本可能只有一两行代码(例如一句话后门)。

攻击者很有可能会将这些恶意代码嵌入到上百个不同的文件之中,这也就使得网站的管理人员更加难以去发现和检测这些恶意脚本,尤其是在后门未被激活的时候。

通常情况下,我们会使用类似grep这样的工具,但是BackdoorMan可以自动化实现上述所有的检测操作,让网站管理员更加容易去检测到网站中的恶意内容。

功能

-通过Shell签名数据库来检测Shell脚本的文件名; -识别Web后门; -检测可疑的PHP函数和恶意脚本活动; -除了工具本身提供的功能以外,还可以使用第三方服务; -使用shellrayAPI(为PHP文件提供免费的在线webshell检测,https://shellray.com/) -使用VirusTotalPublic API(免费的在线检测分析服务,可以对文件进行分析,并且快速检测病毒、蠕虫、木马、以及各种类型的恶意软件) -使用UnPHP(免费的在线PHP解码器,可以对恶意PHP代码进行分析,http://www.unphp.net/)

当前最新版本

v.2.3.1

开发作者

Yassine Addi

工具使用

Usage: BackdoorMan [options] destination1 [destination2 ...] A toolkit that helps you find malicious, hidden andsuspicious PHP scripts and shells in a chosen destination.Author: Yassine Addi<yassineaddi.dev(at)gmail(dot)com>.NOTE: This tool does not require Internet connection but itis highly recommended to benefit from all features. Options: --version show program's version number andexit -h, --help show this help message and exit -o OUTPUT,--output=OUTPUT save output in a file --no-color do not use colors in the output --no-info do not show file information --no-apis do not use APIs during scan (notrecommended)

更新日志

* 参考来源:kitploit,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Alpha_h4ck

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-12-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 机器学习在安全攻防场景的应用与分析

    一、引言 随着人工智能(artificialintelligence, 简称AI)的技术突破,现今的计算技术可从大数据平台中挖掘出有价值的信息,从而为人们在决策...

    FB客服
  • 企业安全体系架构分析:开发安全架构之可用性架构深入讲解

    之前发布了一篇文章《企业安全体系架构分析:开发安全架构之可用性架构》,其中粗略的讲解了一下可用性架构的设计理念,应读者要求,这篇文章将深入讲解什么是可用性架构。

    FB客服
  • 探访斗象科技能力中心 | 原来他们每天都在做这种事

    关于斗象科技,除了我们所熟知的FreeBuf、漏洞盒子,TCC团队(Tophant Competence Center,简称TCC)你听过吗?今天请随笔者潜入斗...

    FB客服
  • CSS Auto Reload:解放F5 键,自动刷新浏览器的前端利器(Chrome 扩展)

    在进行前端开发的时候(本文具体而言是编辑CSS 文件时候),常常要做的是刷新浏览器查看修改后的样式。那么最常用到的就是F5 键了,以前在开发WordPress ...

    Jeff
  • AI和大数据如何落地智能城市?京东城市这6篇论文必读 | KDD 2019

    作为世界数据挖掘领域的最高级别的学术会议,ACM SIGKDD(国际数据挖掘与知识发现大会,简称 KDD)将于 2019 年 8 月 4 日—8 日在美国阿拉斯...

    AI科技大本营
  • 一致性Hash算法

    很早的时候就听过这个算法,也搜过相关的博客,但一直没搞懂这个算法是用来干嘛的;现在的公司面试的时候CTO跟我聊了一下hashcode紧接着问我对一致性hash有...

    用户2141593
  • SEO-站外优化规范

    用户1112962
  • 基于社交网络的大规模网络攻击自动对抗技术实战

    腾讯云安全
  • MIT黑科技:无需视觉输入,立体声音频+摄像机元数据即可实现移动车辆定位

    作者:Chuang Gan、Hang Zhao、Peihao Chen、David Cox、Antonio Torralba

    机器之心
  • 陈春花:传统产业数字化转型的六个关键

    导读:传统企业似乎与智能时代有着一个巨大的鸿沟,尽管大部分的传统企业都已经走上了向智能化转型的路,但是这些传统企业却依然在用工业时代的逻辑运行着自己的企业。智能...

    CloudBest

扫码关注云+社区

领取腾讯云代金券