БАЗА ЗНАНИЙ

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: начало » сайты » поиск_вирусов
Вы посетили:
сайты:поиск_вирусов

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
сайты:поиск_вирусов [2018.03.21 10:34] feserсайты:поиск_вирусов [2018.05.21 10:43] (текущий) feser
Строка 1: Строка 1:
 ====== Поиск вирусов на сайте ====== ====== Поиск вирусов на сайте ======
 +
 +===== Сканеры =====
 +  * [[https://revisium.com/ai/|Айболит]]
 +
  
 ===== Сигнатуры вирусов ===== ===== Сигнатуры вирусов =====
  
-  file_get_contents( +  *   file_get_contents( 
-  eval +  *   eval 
-  base64_decode +  *   base64_decode 
-  $_COOKIE, $_POST +  *   $_COOKIE, $_POST 
-  IonCube_loader +  *   IonCube_loader 
-  @include " +  *   @include %%"%% 
-  $http_response_header+  *   $http_response_header
  
 ===== Поиск  файлов ===== ===== Поиск  файлов =====
Строка 30: Строка 34:
   find . -mtime 2 -mtime -4 -daystart   find . -mtime 2 -mtime -4 -daystart
  
-===== Скрипт поиска POST запросов =====+===== Скрипт поиска POST запросов в логах ===== 
 + 
 +  * 95.79.49.223 - отсеивает мои запросы по моему IP 
 +  * POST /core/components/formit/docs/upkxrwpi.php HTTP/1.0 **200**  Вирус сработал 
 +  * POST /assets/components/formit/js/fiodsfgw.php HTTP/1.0 **404**  Файл с вирусом был, но удалён  
  
 <code bash check-logs.sh> <code bash check-logs.sh>
Строка 41: Строка 49:
 </code> </code>
  
 +
 +===== Ссылки ====
   * [[https://revisium.com/kb/find_shell1.html|Быстрый поиск шеллов]]   * [[https://revisium.com/kb/find_shell1.html|Быстрый поиск шеллов]]
  
сайты/поиск_вирусов.1521628460.txt.gz · Последнее изменение: 2018.03.21 10:34 — feser

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki