Làm sao phát hiện shell c57.php hay c99.php

[NiuT]

Tình hình hiện nay anh em nhà ta share source và tặng kèm mấy chú shell . Mình xin các bạn một tool đề scan các loại shell/backdoor tặng kèm đó.

Cám ơn các bạn nhiều,

[anhdaikho_vt]

Chả có tool nào scan ra đâu bạn ơi. Cách tốt nhất check từng file một. Rãnh thì làm nhé

[Bố Tây]

Down về máy và quét bằng Kaspersky!

[anhdaikho_vt]

Down về máy và quét bằng Kaspersky!

Nó encode hoặc nó include từ nơi khác đến thì có wét bằng niềm tin bác ạ

[superthin]

Nó encode hoặc nó include từ nơi khác đến thì có wét bằng niềm tin bác ạ

Chạy trên máy không hỗ trợ PHP mà chỉ hỗ trợ HTML thì không sợ gì vỏ sò cả.

[anhdaikho_vt]

Chạy trên máy không hỗ trợ PHP mà chỉ hỗ trợ HTML thì không sợ gì vỏ sò cả.

Đang nói shell trong sources mà bác. HTML thì nói làm gì.

[NiuT]

Tình hình rất là tuyệt khi dùng Norton 360 (bản full) có thể scan các bé shell được "tặng kèm" trong source:
- Ta phải upload folder (sau khi unzip ra trên máy) bằng FTP dưới giao thức binary. Roài, zip lại, down về,...chưa kịp unzip ra thì pác Norton nhà ta chộp ngay bé shell liền hà.
- Hình thứ include thì Nghĩa đứng khóc thôi....Pó tay....
+++ Nếu dùng VBB, thì xóa Skin toàn bộ, kể cả default, trước đó cài đặt mới 1 skin.
+++ Uninstall các mod ra, cài lại từ đầu.....Vâng, chỉ làm để hạn chế tối đa include mà thôi.
+++ Các BOX trong VBB mà có lỡ bật HTML lên thì tắt đi, upload gì thì tắt hết,...Chỉ cho leech file từ RS hay freehost khác thôi,....
+++ Safe mod: ON và Disable functions: readfile, system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, escapeshellcmd, escapeshellarg, dl, curl_exec, parse_ini_file, show_source,ini_alter, virtual, openlog, phpinfo
+++ Register globals: OFF open_basedir: OFF

Vâng, sau 1 tuần được mấy pác Hacker chỉ bảo khá tận tình, Nghĩa làm được đến đây.....

Xin các bạn giúp thêm ý kiến....Để việc Sercurity web tốt hơn...

Chân thành cám ơn,

[BeeHost]

pen_basedir: OFF

Enabled