Cкрипт поиска чужих шелов на сайте

Тема в разделе "Статьи", создана пользователем Centr, 2 июн 2015.

  1. TopicStarter Overlay
    Centr

    Centr Команда форума

    Cкрипт поиска чужих шелов на сайте

    PHP:
    <?php
    header
    ('Content-Type: text/html; charset=windows-1251');
    set_time_limit(0); 

    $shells = array('c99' => 'If no pass then hash'
    'Angel Shell' => 'Codz by angel',
    'Ajax_PHP Command Shell' => 'runcommand\(\'shellhelp\',\'GET\'\)'
         
    'Antichat Shell v1.3' => 'version ([0-9\.]+) by Grinay'
         
    'c100.php' => 'Written by Captain Crunch Team'
         
    'c2007.php''C99 Modified By Psych0'
         
    'c99 mod Captain Crunch' => '\$c99sh_updatefurl'
      
    'php-backdoor' => 'a simple php backdoor'
         
    'r577.php' => '[email protected]\.org\[Kruis\]'
         
    'wso shell' => '\$auth_pass = \"([0-9a-f]{32})\";|\$default_action = \'FilesMan\';',
         
    'backdoor' => 'eval\(stripslashes\('); 
    $path dirname(__FILE__);
    $allowed_ext = array('php'); 
    if (isset(
    $_REQUEST['dir'])) {
         
    unlink($path.$_REQUEST['dir']);
         
    header("Location: ".$_SERVER['SCRIPT_NAME']);
    }

    echo 
    "<html><head><style>body { background-color: black; color: lightgrey;}</style></head><body><table width='100%' cellpadding='5' align='center'><tbody><tr style='background-color: silver; color:white'><th>Путь к шеллу</th><th>Название WEB-Shell'a</th><th>Операции</th></tr>";
    function 
    findshells($start) {
         global 
    $allowed_ext$shells$path;
         
    $files = array();
         
    $handle opendir($start);
         
          while((
    $file=readdir($handle))!==false) {
             if (
    $file!="." && $file !="..") {
                 
    $startfile $start."/".$file;
                 if (
    is_dir($startfile)) {
                     
    findshells($startfile);
                 } else {
                     if (
    in_array(substr(strrchr($startfile'.'), 1), $allowed_ext) and basename($startfile) != basename(__file__)) { 
                         
    $file_source file_get_contents($startfile); 
                         foreach (
    $shells as $name => $signature) { 
                             if (
    preg_match('#'.$signature.'#'$file_source)) { 
                             
    $file_now str_replace("./"""$startfile);
                                 echo 
    '<tr style="background-color: grey;"><td width="35%"><center>'.$file_now.'</center></td><td><center>'.$name.'</center></td><td width="35%"><a href="?dir='.$file_now.'"><font color="lightgrey">Удалить этот файл</font></a> | <a href="'.$file_now.'" target="_blank"><font color="lightgrey">Открыть файл в браузере</font></a></td></tr>'
                                 
    ob_flush();
                                 
    flush();
                             }             
                         } 
                     } 
                 }
             }
         }
         
    closedir($handle);
    }
    findshells("./");
    echo 
    "</tbody><center><font size='4'><b>ShellFinder by <i>m0hze</i>. Edited by <i>Billar (OnlyOn)</i></b></font></center></table></body></html>"//Пис вам посоны
    ?>
     
  2. Лучше всего использовать на шеллах-серваках.
    Заливаете в папку (корень), в которой содержатся папки всех сайтов сервера. В "Execute" на шелле вводите: "php conshell.php" (без кавычек) и ждете. После скана (Может занимать до 10 минут) рядом с файлом будет log.txt Открываете, удаляете из списка свои шеллы, копируете и снова в поле "Execute" - Enter. Поздравляю. Все чужеродные шеллы удалены!
     
  3. Есть способ проще, к примеру почти все сейчас используют wso. По поиску Filesman *.php от корня
     
  4. Скрипт отличный. Я только за него. Очень большой функционал.
     
  5. В общем я протестил на паре зараженных и уже почищеных сайтов от заражений... признаю скрипт годный нашел пару шелов которые я найти не мог)
     
  6. Хороший скрипт. Не думаю, что автору имеет смысл что-то химичить, т.к. в скрипте вижу рекламу о очистке сайтов от вирусов и вероятно на этом можно тоже неплохо зарабатывать.
     
  7. Ну это вам не касперский. Тут думать надо.
     
  8. Admin, благодарочка, как раз на днях скриптом пользовался )
     
  9. Давно юзаю ваш скрипт, спасибо.
     

Поделиться этой страницей