BackdoorMan是一款采用Python語(yǔ)言開發(fā)的開源工具，它可以幫助你找出系統(tǒng)中的惡意文件、隱藏的PHP腳本以及可疑的Shell腳本。你可以在BackdoorMan中指定一個(gè)掃描路徑，它會(huì)自動(dòng)檢測(cè)該目錄中是否存在上述可疑文件。

BackdoorMan下載

【點(diǎn)我下載】

工具介紹

BackdoorMan的主要目的就是為了幫助網(wǎng)站管理員和開發(fā)者檢測(cè)網(wǎng)站文件中隱藏的惡意腳本。因?yàn)榇蠖鄶?shù)攻擊者在成功入侵了某個(gè)網(wǎng)站之后，都會(huì)在目標(biāo)網(wǎng)站中植入惡意后門。這些后門可以讓攻擊者獲取到目標(biāo)網(wǎng)站的永久訪問(wèn)權(quán)限，即便是網(wǎng)站的擁有者修改了管理員賬號(hào)的密碼。有的后門腳本可能包含有上百行代碼，而某些后門腳本可能只有一兩行代碼(例如一句話后門)。攻擊者很有可能會(huì)將這些惡意代碼嵌入到上百個(gè)不同的文件之中，這也就使得網(wǎng)站的管理人員更加難以去發(fā)現(xiàn)和檢測(cè)這些惡意腳本，尤其是在后門未被激活的時(shí)候。通常情況下，我們會(huì)使用類似grep這樣的工具，但是BackdoorMan可以自動(dòng)化實(shí)現(xiàn)上述所有的檢測(cè)操作，讓網(wǎng)站管理員更加容易去檢測(cè)到網(wǎng)站中的惡意內(nèi)容。

功能

• 通過(guò)Shell簽名數(shù)據(jù)庫(kù)來(lái)檢測(cè)Shell腳本的文件名;
• 識(shí)別Web后門;
• 檢測(cè)可疑的PHP函數(shù)和惡意腳本活動(dòng);
• 除了工具本身提供的功能以外，還可以使用第三方服務(wù);
• 使用shellrayAPI(為PHP文件提供免費(fèi)的在線webshell檢測(cè)，https://shellray.com/)
• 使用VirusTotalPublic API(免費(fèi)的在線檢測(cè)分析服務(wù)，可以對(duì)文件進(jìn)行分析，并且快速檢測(cè)病毒、蠕蟲、木馬、以及各種類型的惡意軟件)
• 使用UnPHP(免費(fèi)的在線PHP解碼器，可以對(duì)惡意PHP代碼進(jìn)行分析，http://www.unphp.net/)

當(dāng)前最新版本

v.2.3.1

開發(fā)作者

Yassine Addi

工具使用

Usage: BackdoorMan [options] destination1 [destination2 ...] 
 
  
 
A toolkit that helps you find malicious, hidden andsuspicious PHP scripts and shells in a chosen destination. 
 
Author: Yassine Addi<yassineaddi.dev(at)gmail(dot)com>. 
 
NOTE: This tool does not require Internet connection but itis highly recommended to benefit from all features. 
 
  
 
Options: 
 
  --version             show program's version number andexit 
 
  -h, --help            show this help message and exit 
 
  -o OUTPUT,--output=OUTPUT 
 
                       save output in a file 
 
  --no-color            do not use colors in the output 
 
  --no-info             do not show file information 
 
  --no-apis             do not use APIs during scan (notrecommended) 

更新日志