PHP Shell Detector è uno script in grado di trovare ed identificare shell php, ha un database interno delle principali Shell PHP delle quali ne identifica la firma raggiungendo una precisione del 99% di tutte le shell ad oggi in circolazione. Utilizza le ultime tecnologie javascript e css, PHP Shell Detector ha una comoda interfaccia web ed è di dimensioni ridotte.
Se viene rilevato un file PHP sospetto lo si può inviare al Team websecure.co.il, il file verrà esaminato da un gruppo di esperti e nel caso vengano rilevate minacce verrà inserito all’interno del database di PHP Shell Detector.
La scansione delle Shell PHP si basa sulle seguenti caratteristiche:
- extension – extensions that should be scanned
- showlinenumbers – show line number where suspicious function used
- dateformat – used with access time & modified time
- langauge – if I want to use other language
- directory – scan specific directory
- task – perform different task
- report_format – used with is_cron(true) file format for report file
- is_cron – if true run like a cron(no output)
- filelimit – maximum files to scan (more then 30000 you should scan specific directory)
- useget – activate _GET variable for easy way to recive tasks
- authentication – protect script with user & password in case to disable simply set to NULL
- remotefingerprint – get shells signatures db by remote
Potete scaricare PHP Shell Detector attraverso GitHub.
Via | PenTestIT