( Вход | Регистрация | Поиск )

AI-Bolit скрипт для поиска вирусов, шеллов на хостинге, поиск заражённых php файлов на сервере
Дата обновления: 07.09.2012 - 23:45, перейти к новому сообщению

·PRYANIK
Группа: Администраторы

Сообщений: 15.481
Твой софтовый форум
AIBolit — это бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.


Скрипт AI-Bolit умеет делать следующее:

искать вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам, шеллы на основе несложной эвристики
искать редиректы в .htaccess на вредоносные сайты
искать код sape/trustlink/linkfeed в .php файлах
определять дорвеи
показывать директории, открытые на запись
искать пустые ссылки (невидимые ссылки) в шаблонах

Зачем нужен этот скрипт?

Опытный хакер может взломать практически любой сайт и ваш сайт может быть не исключением. Чем опасен взлом сайта?

Получив доступ к вашему сайту злоумышленники могут выполнить следующее:
Скачают содержимое сервера и базы данных для продажи третьим лицам
Подменят контактные или платежные данные на сайте, скачают персональные данные пользователей
Разместят на вашем сайте дорвеи со спам-ссылками
Внедрят на страницы сайта вирусы, трояны или эксплойты, заражая посетителей
Проведут с вашего сервера спам-рассылку
Продадут доступ к взломанному сайту другим злоумышленникам для последующего несанкционированного проникновения
и прочее.

Как пользоваться скриптом

Скачать архив со скриптом
Распаковать и загрузить в корневой каталог сайта
Открыть в браузере http://ваш_сайт/ai-bolit.php

Возможны ложные срабатывания, возможно, что-то не найдется. Но, как показала практика, основная масса проблем определяется очень хорошо.

Скачать скрипт для поиска вирусов на хостинге:



--------------------
Не работает ссылка? Пишите в теме, обновим :)! Link is not working? Write in the subject line!


Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк


Ответов(1 - 1)

·PRYANIK
Группа: Администраторы

Сообщений: 15.481
AIBolit ver.20120902

- обновлена база сигнатур
- часть директорий можно исключить из сканирования, добавив их в .adirignore файл (поддерживаются фрагменты и метасимволы регулярных выражений)
- улучшен алгоритм поиска подозрительных файлов с сигнатурами - добавлена возможность запуска полного сканирования из браузера через аргумент "&full"
- добавлен поиск исполняемых файлов linux в сканируемых папках

Присоединённый файл  ai_bolit.rar ( 26.26кб ) Кол-во скачиваний: 55



--------------------
Не работает ссылка? Пишите в теме, обновим :)! Link is not working? Write in the subject line!


Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк