phpAV verzija 1.1 (php-cli)

phpAV verzija 1.1 (php-cli)

offline
  • Pridružio: 08 Jan 2010
  • Poruke: 101

izvinjavam se ako sam promasio sekciju, skripta jeste pisana u php-u ali nema veze sa web developing-om

skoro sam imao prilike da sa drugom razradjenu ideju pretvorim u delo. ta ideja je bila da se napravi php skripta koja ce brzo da skenira dati direktorijum i sve unutar njega u potrazi za opasnim funkcijama koje koriste maliciozne (uglavnom php) skripte. skripta je napravljena i sa lakocom se mogu dodavati ili oduzimati funkcije za kojima se traga kao i fajlovi koji ce biti skenirani. u sledecoj verziji (trenutnoj) dodata je i mogucnost pracenja imena fajlova u potrazi za 'sumnjivim' imenima (c99, r57, locus7...).

skripta je radjena u php-cli i zahteva pokretanje iz komandne linije gde nakon zavrsenog skeniranja ispise statistiku (broj skeniranih fajlova, broj nadjenih opasnih funkcija, vreme koliko je bilo potrebno da se odredjeni direktorijum skenira...). nakon zavrsenog skeniranja, u koliko je nadjena opasna funkcija, fajl ce se pojaviti u istom direktorijumu kao i skripta gde ce biti ispisani logovi skeniranja (u kom fajlu je opasna funkcija nadjena, koji red i ceo taj red), u koliko ne bude nadjena ni jedna opasna funkcija, nece se pojaviti log fajl.

izgled statistike:
user@host:~/Desktop$ ./phpAV-v1.1.php /opt/lampp/htdocs/ phpAV-v1.1 Milos Zivanovic [milosz.security@gmail.com] Dir:                /opt/lampp/htdocs/ Dirs scanned:             92 Files scanned:             371 Files with dangerous functions found:    11 Dangerous functions detected:       24 Suspicious files detected:       1 Time taken:             10.68754 seconds user@host:~/Desktop$

izgled log fajla:
WARNING: /opt/lampp/htdocs/c99shell.php ... File: /opt/lampp/htdocs/c99shell.php ... Line: 2440 |    eval($eval); ...
skripta moze pomoci administratorima u protekciji njihovih servera, odnosno brzom skeniranju odredjenog direktorijuma u potrazi za opasinm funkcijama sto moze mnogo olaksati pronalazenje opasnih skripti na serveru.

skripta je za sad testirana samo na linuxu (ubuntu karmic koala), ali u buducem razvoju je planirano testiranje i sirenje na windows platformu

link do skripte:
http://www.packetstormsecurity.org/web/phpav-1.1.txt

pomoc, saveti, problemi: postujte u ovom thread-u ili saljite privatnu poruku



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Ko je trenutno na forumu
 

Ukupno su 1013 korisnika na forumu :: 23 registrovanih, 6 sakrivenih i 984 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: babaroga, Ben Roj, bojcistv, DPera, esx66, Frunze, Georgius, ILGromovnik, jukeboxer, Kibice, kunktator, loon123, marsovac 2, mean_machine, mikrimaus, mile33, MILO-VAN, Milos ZA, NMNJ, novator, savaskytec, suton, voja64