سلام
من چطوری میتونم فایل های شل توی سرور رو پیدا کنم؟
نمایش نسخه قابل چاپ
سلام
من چطوری میتونم فایل های شل توی سرور رو پیدا کنم؟
والا من زمانی که php nuke نصب کرده بودم 2 3 تا شل رو سایتم اپ شده بود که البته با پاک کردن فایل های php nuke تونستم انجمن رو حفظ کنم :d البته یکیش رو شانسی پیدا کردم :))!!!
ولی تا جایی که من میدونم باید دونه دونه فایل هارو چک کنی :d البته اگه راه دیگه ای هم هست بگید ماهم بدونیم
اگر انتی ویروس ClamAV نصب هست توسط سی پانل چک کنید نمایش میده شل ها رو
نظر شخصی منو بخواهید رو سرور 10000 تا شل هم باشه مهم نیست
مهم اینه که تنظیمات پی اچ پی طوری باشه که شل هیچ کاری نتونه بکنه
آرش جان میشه بگی چجوری php رو کانفیگ کنیم که شل نتونه کار کنه ؟
ازbashاستفاده کن
کد PHP:find / -name "*.php" -exec grep -i "c99shell" {} \; -print
کد PHP:find / -name "*.php" -exec grep -i "r57" {} \; -print
اینم چیز خوبی خلاصه یکم ور بری چیز خوبی در میاد ....کد PHP:find / -name "*.php" -exec grep -i "(r57)|(rst\.void\.ru)|(service.pwd files)|(lGODlhBwAHAIAAAAAA)" {} \; -print
Try This one :
http://www.nullamatix.com/find-r57-a...-and-txt-files
این فقط فایل ها رو سرچ میکنه فکر میکنم اگر شل rename بشه چیزی نمیتونه پیدا کنهنقل قول:
نوشته اصلی توسط Sina7
content هم اسکن می کنه ......
من با آرش جون موافقم.نقل قول:
نوشته اصلی توسط Arashdn
من یه هاست میدم ، شل هم روش میدم ببینم چی میکنید. :ی
بعدشم شل ممکنه با zend یا base64 کود شده باشه . اون موقع دیگه آنتی ویروس هم به درد نمیخوره.
خیلی از فایروال ها میتونن base64 رو تشخیص و Detect کنن .