backdoor

backdoor
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
BackdoorMan，帮你找到系统中的后门文件 Alpha_h4ck2016-12-26共382793人围观 ，发现 5 个不明物体 工具
BackdoorMan是一款采用Python语言开发的开源工具，它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径，它会自动检测该目录中是否存在上述可疑文件。

Clipboard Image.png

BackdoorMan下载
【点我下载】

工具介绍
BackdoorMan的主要目的就是为了帮助网站管理员和开发者检测网站文件中隐藏的恶意脚本。因为大多数攻击者在成功入侵了某个网站之后，都会在目标网站中植入恶意后门。这些后门可以让攻击者获取到目标网站的永久访问权限，即便是网站的拥有者修改了管理员账号的密码。有的后门脚本可能包含有上百行代码，而某些后门脚本可能只有一两行代码（例如一句话后门）。攻击者很有可能会将这些恶意代码嵌入到上百个不同的文件之中，这也就使得网站的管理人员更加难以去发现和检测这些恶意脚本，尤其是在后门未被激活的时候。通常情况下，我们会使用类似grep这样的工具，但是BackdoorMan可以自动化实现上述所有的检测操作，让网站管理员更加容易去检测到网站中的恶意内容。

功能
-通过Shell签名数据库来检测Shell脚本的文件名；

-识别Web后门；

-检测可疑的PHP函数和恶意脚本活动；

-除了工具本身提供的功能以外，还可以使用第三方服务；

-使用shellrayAPI（为PHP文件提供免费的在线webshell检测，https://shellray.com/）

-使用VirusTotalPublic API（免费的在线检测分析服务，可以对文件进行分析，并且快速检测病毒、蠕虫、木马、以及各种类型的恶意软件）

-使用UnPHP（免费的在线PHP解码器，可以对恶意PHP代码进行分析，http://www.unphp.net/）

当前最新版本
v.2.3.1

开发作者
Yassine Addi

工具使用
Usage: BackdoorMan [options] destination1 [destination2 ...]

A toolkit that helps you find malicious, hidden andsuspicious PHP scripts and shells in a chosen destination.

Author: Yassine Addi.

NOTE: This tool does not require Internet connection but itis highly recommended to benefit from all features.

Options:

--version show program's version number andexit

-h, --help show this help message and exit

-o OUTPUT,--output=OUTPUT

save output in a file

--no-color do not use colors in the output

--no-info do not show file information

--no-apis do not use APIs during scan (notrecommended)

更新日志
Clipboard Image.png

* 参考来源：kitploit，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

Alpha_h4ck
Alpha_h4ck
582 篇文章
等级： 10级
||
上一篇：测试加密方案中的缺陷？试试谷歌的这款工具（附下载地址）下一篇：分享一些支持企业安全工作的免费工具
这些评论亮了

Jumbo (6级)论坛https://www.chinabaiker.com回复
亲测，误报太多，看到eval就报警了
)12(亮了
发表评论已有 5 条评论

lrvy 2016-12-26回复 1楼
感觉不太适用实际啊，应急时一般都是离线情况，真出安全事故的时候，排查溯源时怎么可能还让你联网，检查webshell这个倒是挺不错的

亮了(4)

abc 2016-12-26回复 2楼
找了好久，么么哒！！！

亮了(4)

test 2016-12-26回复 3楼
只能检测 php webshell ？

亮了(3)

Jumbo (6级) 论坛https://www.chinabaiker.com 2016-12-26回复 4楼
亲测，误报太多，看到eval就报警了

亮了(12)

鬼魅羊羔 (4级) 网络尖刀的小屌丝一枚。 2016-12-27回复 5楼
毕竟关键字。。我觉得还是得自己改改再用~~~

而且实际运用中，联网的几率太小，能联网，就不需要单独做检测了，来个安全狗、网防G01啥的就可以了。。

不过这工具确实挺好的，不用自己再写了，改改就行了。。

亮了(2)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Alpha_h4ck
Alpha_h4ck

好好学习，天天向上

582
文章数
5
评论数
最近文章
安全调查 | 全球网络安全行业岗位缺口已上升至300万
2018.11.23

如何通过Nmap Xml文件进行自动化渗透测试
2018.11.23

BOTCHAIN：第一个基于比特币协议的功能齐全的僵尸网络（含PoC视频）
2018.11.22

浏览更多
相关阅读
技术揭秘：如何分析中国菜刀是否包含后门？Kali Shellter 5.1：动态ShellCode注入工具 绕过安全软件在阿里云环境下搭建基于SornaQube的自动化安全代码检测平台Trustwave：中国制GSM语音网关存在Root权限后门思科发现一千两百万台PC存在后门间谍程序
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank