PHP Shell Detector – Ricerchiamo le Shell PHP

PHP Shell Detector è uno script in grado di trovare ed identificare shell php, ha un database interno delle principali Shell PHP delle quali ne identifica la firma raggiungendo una precisione del 99% di tutte le shell ad oggi  in circolazione. Utilizza le ultime tecnologie javascript e css, PHP Shell Detector ha una comoda interfaccia web ed è di dimensioni ridotte.

Se viene rilevato un file PHP sospetto lo si può inviare al Team websecure.co.il, il file verrà esaminato da un gruppo di esperti e nel caso vengano rilevate minacce verrà inserito all’interno del database di PHP Shell Detector.

La scansione delle Shell PHP si basa sulle seguenti caratteristiche:

  • extension – extensions that should be scanned
  • showlinenumbers – show line number where suspicious function used
  • dateformat – used with access time & modified time
  • langauge – if I want to use other language
  • directory – scan specific directory
  • task – perform different task
  • report_format – used with is_cron(true) file format for report file
  • is_cron – if true run like a cron(no output)
  • filelimit – maximum files to scan (more then 30000 you should scan specific directory)
  • useget – activate _GET variable for easy way to recive tasks
  • authentication – protect script with user & password in case to disable simply set to NULL
  • remotefingerprint – get shells signatures db by remote

Potete scaricare PHP Shell Detector attraverso GitHub.

Via | PenTestIT