Questo semplice tool e' scritto in bash e si prefigge di automatizzare alcune noiose e a quacuno sconosciute procedure per poter analizzare immagini, file e web application alla ricerca [se pur rudimentale] di webshell;
Il tool offre inoltre la possibilita' di uppare ed analizzare un file direttamente da terminale, vedere le prime 10 righe di codice [nel caso si sia indecisi se eliminare o meno il file], eliminazione di file infetto permanentemente e la possibilita' di vedere gli exif data di immagini alla ricerca di webshell nei dati exif, ecc........
Per il resto, e' tutto molto automatico e immediato, ben descritto nell' usage e semplice: non avrete problemi ad adoperare questo semplice tool.
Dipendenze:
Macchina Unix-link, Linux, con bash integrato [esempio su windows git bash]
exiftool perl : [ www.sno.phy.queensu.ca/~phil/exiftool/ ]
con comando exiftool integrato nell' ambiente del terminale
in pratica: dovreste poter richiamare exiftool da terminale semlicemente digitando tale comando e non recandovi nella directory e poi eseguendolo con ./exiftool ....
Installazione:
Dopo aver installato dal sito la versione per linux di exiftool, recarsi al link della risorsa e scaricarla: avrete un file con nome webshell_detector.enc;
Per decriparlo, adottate openssl con il seguente comando:
Ora siete pronti per partire: eseguite il seguente comando:
./webshell_detector.sh e seguite le istruzioni che vi verrano indicate;
Ricordate che questo tool si basa sul grep per trovare stringhe di codice "potenzialmente pericolose" : ma comandi come exec o shell_exec potrebbero essere adottati anche in semplici ed innocue pagine web: per questo si consiglia di leggere sempre le prime 10 righe di codice prima di procedere ad una eventuale eliminazione, che ricordo e' permanente .
Vi auguro buon uso e se vi sono stato utile, lasciate un mi piace
Download
Il tool offre inoltre la possibilita' di uppare ed analizzare un file direttamente da terminale, vedere le prime 10 righe di codice [nel caso si sia indecisi se eliminare o meno il file], eliminazione di file infetto permanentemente e la possibilita' di vedere gli exif data di immagini alla ricerca di webshell nei dati exif, ecc........
Per il resto, e' tutto molto automatico e immediato, ben descritto nell' usage e semplice: non avrete problemi ad adoperare questo semplice tool.
Dipendenze:
Macchina Unix-link, Linux, con bash integrato [esempio su windows git bash]
exiftool perl : [ www.sno.phy.queensu.ca/~phil/exiftool/ ]
con comando exiftool integrato nell' ambiente del terminale
in pratica: dovreste poter richiamare exiftool da terminale semlicemente digitando tale comando e non recandovi nella directory e poi eseguendolo con ./exiftool ....
Installazione:
Dopo aver installato dal sito la versione per linux di exiftool, recarsi al link della risorsa e scaricarla: avrete un file con nome webshell_detector.enc;
Per decriparlo, adottate openssl con il seguente comando:
Bash:
openssl enc -aes-256-cbc -in webshell_detector.enc -out webshell_detector.sh -d -k key
Ora siete pronti per partire: eseguite il seguente comando:
./webshell_detector.sh e seguite le istruzioni che vi verrano indicate;
Ricordate che questo tool si basa sul grep per trovare stringhe di codice "potenzialmente pericolose" : ma comandi come exec o shell_exec potrebbero essere adottati anche in semplici ed innocue pagine web: per questo si consiglia di leggere sempre le prime 10 righe di codice prima di procedere ad una eventuale eliminazione, che ricordo e' permanente .
Vi auguro buon uso e se vi sono stato utile, lasciate un mi piace
Download