BackdoorMan,帮你找到系统中的后门文件

安全 数据安全
BackdoorMan是一款采用Python语言开发的开源工具,它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。

BackdoorMan是一款采用Python语言开发的开源工具,它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径,它会自动检测该目录中是否存在上述可疑文件。

BackdoorMan下载

【点我下载】

工具介绍

BackdoorMan的主要目的就是为了帮助网站管理员和开发者检测网站文件中隐藏的恶意脚本。因为大多数攻击者在成功入侵了某个网站之后,都会在目标网站中植入恶意后门。这些后门可以让攻击者获取到目标网站的永久访问权限,即便是网站的拥有者修改了管理员账号的密码。有的后门脚本可能包含有上百行代码,而某些后门脚本可能只有一两行代码(例如一句话后门)。攻击者很有可能会将这些恶意代码嵌入到上百个不同的文件之中,这也就使得网站的管理人员更加难以去发现和检测这些恶意脚本,尤其是在后门未被激活的时候。通常情况下,我们会使用类似grep这样的工具,但是BackdoorMan可以自动化实现上述所有的检测操作,让网站管理员更加容易去检测到网站中的恶意内容。

功能

  • 通过Shell签名数据库来检测Shell脚本的文件名;
  • 识别Web后门;
  • 检测可疑的PHP函数和恶意脚本活动;
  • 除了工具本身提供的功能以外,还可以使用第三方服务;
  • 使用shellrayAPI(为PHP文件提供免费的在线webshell检测,https://shellray.com/)
  • 使用VirusTotalPublic API(免费的在线检测分析服务,可以对文件进行分析,并且快速检测病毒、蠕虫、木马、以及各种类型的恶意软件)
  • 使用UnPHP(免费的在线PHP解码器,可以对恶意PHP代码进行分析,http://www.unphp.net/)

当前最新版本

v.2.3.1

开发作者

Yassine Addi

工具使用

  1. Usage: BackdoorMan [options] destination1 [destination2 ...] 
  2.  
  3.   
  4.  
  5. A toolkit that helps you find malicious, hidden andsuspicious PHP scripts and shells in a chosen destination. 
  6.  
  7. Author: Yassine Addi<yassineaddi.dev(at)gmail(dot)com>. 
  8.  
  9. NOTE: This tool does not require Internet connection but itis highly recommended to benefit from all features. 
  10.  
  11.   
  12.  
  13. Options: 
  14.  
  15.   --version             show program's version number andexit 
  16.  
  17.   -h, --help            show this help message and exit 
  18.  
  19.   -o OUTPUT,--output=OUTPUT 
  20.  
  21.                        save output in a file 
  22.  
  23.   --no-color            do not use colors in the output 
  24.  
  25.   --no-info             do not show file information 
  26.  
  27.   --no-apis             do not use APIs during scan (notrecommended) 

更新日志 

 

责任编辑:武晓燕 来源: FreeBuf
相关推荐

2018-07-18 11:18:13

2010-04-02 10:48:39

CentOS系统

2009-07-19 11:13:52

windows后门安全

2012-05-29 21:25:32

iOS

2010-09-17 17:14:48

手工添加

2012-05-23 09:17:55

Windows 7系统

2013-08-09 09:50:34

2011-09-16 17:12:01

iOS应用Android应用Ribblet

2011-03-31 09:25:13

2011-03-31 08:56:32

2011-03-31 09:25:06

2018-01-11 09:51:34

2021-10-25 12:23:06

Linux僵尸进程

2022-03-01 17:05:58

DevOpsDevSecOps网络安全

2013-12-23 11:30:45

后门漏洞未经授权的访问

2011-03-31 09:25:10

2019-11-20 10:24:43

Linux重复文件磁盘

2019-11-20 10:23:51

磁盘WindowsLinux

2010-11-02 09:53:57

2010-09-13 14:57:29

点赞
收藏

51CTO技术栈公众号