BackdoorMan,帮你找到系统中的后门文件

BackdoorMan是一款采用Python语言开发的开源工具,它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径,它会自动检测该目录中是否存在上述可疑文件。

按需开发网站可以根据自己的需求进行定制,网站建设、成都网站设计构思过程中功能建设理应排到主要部位公司网站建设、成都网站设计的运用实际效果公司网站制作网站建立与制做的实际意义

BackdoorMan下载

【点我下载】

工具介绍

BackdoorMan的主要目的就是为了帮助网站管理员和开发者检测网站文件中隐藏的恶意脚本。因为大多数攻击者在成功入侵了某个网站之后,都会在目标网站中植入恶意后门。这些后门可以让攻击者获取到目标网站的永久访问权限,即便是网站的拥有者修改了管理员账号的密码。有的后门脚本可能包含有上百行代码,而某些后门脚本可能只有一两行代码(例如一句话后门)。攻击者很有可能会将这些恶意代码嵌入到上百个不同的文件之中,这也就使得网站的管理人员更加难以去发现和检测这些恶意脚本,尤其是在后门未被激活的时候。通常情况下,我们会使用类似grep这样的工具,但是BackdoorMan可以自动化实现上述所有的检测操作,让网站管理员更加容易去检测到网站中的恶意内容。

功能

  • 通过Shell签名数据库来检测Shell脚本的文件名;
  • 识别Web后门;
  • 检测可疑的PHP函数和恶意脚本活动;
  • 除了工具本身提供的功能以外,还可以使用第三方服务;
  • 使用shellrayAPI(为PHP文件提供免费的在线webshell检测,https://shellray.com/)
  • 使用VirusTotalPublic API(免费的在线检测分析服务,可以对文件进行分析,并且快速检测病毒、蠕虫、木马、以及各种类型的恶意软件)
  • 使用UnPHP(免费的在线PHP解码器,可以对恶意PHP代码进行分析,http://www.unphp.net/)

当前最新版本

v.2.3.1

开发作者

Yassine Addi

工具使用

 
 
 
 
    
  
  
  
  
  1. Usage: BackdoorMan [options] destination1 [destination2 ...] 
    2.   
  
  
  
  2.  
    3.   
  
  
  
  3.   
    4.   
  
  
  
  4.  
    5.   
  
  
  
  5. A toolkit that helps you find malicious, hidden andsuspicious PHP scripts and shells in a chosen destination. 
    6.   
  
  
  
  6.  
    7.   
  
  
  
  7. Author: Yassine Addi
    8.   
  
  
  
  8.  
    9.   
  
  
  
  9. NOTE: This tool does not require Internet connection but itis highly recommended to benefit from all features. 
    10.   
  
  
  
  10.  
    11.   
  
  
  
  11.   
    12.   
  
  
  
  12.  
    13.   
  
  
  
  13. Options: 
    14.   
  
  
  
  14.  
    15.   
  
  
  
  15.   --version             show program's version number andexit 
    16.   
  
  
  
  16.  
    17.   
  
  
  
  17.   -h, --help            show this help message and exit 
    18.   
  
  
  
  18.  
    19.   
  
  
  
  19.   -o OUTPUT,--output=OUTPUT 
    20.   
  
  
  
  20.  
    21.   
  
  
  
  21.                        save output in a file 
    22.   
  
  
  
  22.  
    23.   
  
  
  
  23.   --no-color            do not use colors in the output 
    24.   
  
  
  
  24.  
    25.   
  
  
  
  25.   --no-info             do not show file information 
    26.   
  
  
  
  26.  
    27.   
  
  
  
  27.   --no-apis             do not use APIs during scan (notrecommended) 
    28.

更新日志

网站标题:BackdoorMan,帮你找到系统中的后门文件
转载来于:http://www.shufengxianlan.com/qtweb/news21/298571.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

建站公司知识

分类信息网

成都h5网站建设    微信小程序开发    自适应网站    成都网络公司    成都西信机房托管    做手机网站    成都做网站    微信公众号开发    新型地坪材料    绵阳梓潼做网站    云服务器    seo优化    成都电商网站建设方案    网络推广公司    成都托管服务器    成都宣传海报    成都移动主机托管    德阳服务器托管    广东帝美豪门窗    成都app开发