Sunucunuzda ki sitelerin içerisinde backdoor, shell vb var mı diye düşünmemek için jvoisin adlı github yazılımcısı yara kurallarını kullanarak php scanner kodladı basit bir kullanımı var gayet 2 komutla sitenizde ki shell ve backdoorları araştırabilirsiniz.
Sunucuda ki sitelerin içerisinde backdoor, shell gibi dosyalar var mı diye düşünmek yerine jvoisin adlı github yazılımcısı yara kurallarını kullanarak php scanner tasarladı. Basit kod yapısı ve kullanımı ile 2 komutla sitenizde ki shell ve backdoor taramasını yapabilirsiniz.
Bu işlemlere başlamadan önce tabi ki Yara kurulumunu yapmalısınız.
Yara yükle;
https://yara.readthedocs.io/en/stable/gettingstarted.html#compiling-and-installing-yara
Debian: sudo apt-get install yara
Red Hat: yum install yara (the EPEL gerekli)Yara kurulumunu yaptıktan sonra
git clone https://github.com/nbs-system/php-malware-finder.gitile klonlamayı tamamlayın. Sonrasında aşağıdaki komutları sırasıyla gerçekleştirin.
cd php-malware-finder
cd php-malware-finder
./phpmalwarefinder /home/dizinkullaniciadi/public_html -cDetaylı yardım dosyasına ulaşmak için;
./phpmalwarefinder -hYara komutu ile çalıştırmak için;
yara -r ./php.yar /var/wwwEvet tarama işlemlerini yaptıysak sonuçları öğrendik. Eğer bu paylaşım yararlı olduysa paylaşmayı unutmayın.
