BASH Malware/WebShell/Bind scanner?

Спам форум
Post Reply
User avatar
Ticketa
Потребител
Потребител
Posts: 615
Joined: Mon Feb 27, 2012 1:54 pm
Answers: 24
Location: in /root
Contact:

BASH Malware/WebShell/Bind scanner?

Post by Ticketa » Mon Apr 12, 2021 8:03 pm

Привет,
някой ползвали скенер писан на Bash(смятам, че е по..бърз), който сканира Х директории за качени шелове или bind порт за netcat достъп? Иска ми се да го пусна на няколко сървъра да сканира например на всеки 4 часа с cronjob

Идеи?

User avatar
Ticketa
Потребител
Потребител
Posts: 615
Joined: Mon Feb 27, 2012 1:54 pm
Answers: 24
Location: in /root
Contact:

Re: BASH Malware/WebShell/Bind scanner?

Post by Ticketa » Mon Apr 12, 2021 10:04 pm

Code: Select all

#!/bin/bash
cd /home/

find . -type f \( -iname "1.*" -o -iname "sh.php" \) -print0 >> ../php_backdoors

find . -type f \( -iname "*.php" -o -iname "*.inc" \) -print0 | xargs -0 -r grep -REn \
'(c99|r57|exif_read_data|extract|passthru|shell_exec|base64_decode|fopen|fclose|eval|Refresh|refresh|justrulz)' >> ../php_backdoors
Временен вариант без изпращане на мейл след сканирането.

User avatar
dakata__92
Web-tourist
Web-tourist
Posts: 3379
Joined: Tue Aug 02, 2011 7:24 pm
Answers: 128

Re: BASH Malware/WebShell/Bind scanner?

Post by dakata__92 » Wed Apr 14, 2021 11:18 am

Следя темата. Имам си драснат един личен ръчен скенер, но ако има нещо по-удобно и бързо ще съм много щастлив да си го пусна на крон и аз.
Мой приятели казаха, че са доволни от:
https://packagist.org/packages/ollyxar/ ... e-detector
но не съм го тествал.

User avatar
Ticketa
Потребител
Потребител
Posts: 615
Joined: Mon Feb 27, 2012 1:54 pm
Answers: 24
Location: in /root
Contact:

Re: BASH Malware/WebShell/Bind scanner?

Post by Ticketa » Wed Apr 14, 2021 12:06 pm

Вариант, който до момента ползвам е създаването на Whitelist (ядрото на проекта) и всичко различно от това ми изпраща мейл. Писано е на PHP но върши работа. Единствено един бързо скълъпен "scanner" ползвам за upload директорията, но за момента пробив не съм имал.

Искам да надградя PHP и да ползвам нещо, което обикаля "целия" нает сървър

User avatar
dakata__92
Web-tourist
Web-tourist
Posts: 3379
Joined: Tue Aug 02, 2011 7:24 pm
Answers: 128

Re: BASH Malware/WebShell/Bind scanner?

Post by dakata__92 » Wed Apr 14, 2021 12:28 pm

Аз ползвам едни шаблонни скенери, но не са за постоянно валидиране. И аз търся нещо което да ме алармира, че има потенциални проблеми в системата.

Post Reply