Genel

PHP Malware Scanner

Sunucunuzda ki sitelerin içerisinde backdoor, shell vb var mı diye düşünmemek için jvoisin adlı github yazılımcısı yara kurallarını kullanarak php scanner kodladı basit bir kullanımı var gayet 2 komutla sitenizde ki shell ve backdoorları araştırabilirsiniz.

Sunucuda ki sitelerin içerisinde backdoor, shell gibi dosyalar var mı diye düşünmek yerine jvoisin adlı github yazılımcısı yara kurallarını kullanarak php scanner tasarladı. Basit kod yapısı ve kullanımı ile 2 komutla sitenizde ki shell ve backdoor taramasını yapabilirsiniz.

Bu işlemlere başlamadan önce tabi ki Yara kurulumunu yapmalısınız.

Yara yükle;

https://yara.readthedocs.io/en/stable/gettingstarted.html#compiling-and-installing-yara

Debian: sudo apt-get install yara
Red Hat: yum install yara (the EPEL gerekli)

Yara kurulumunu yaptıktan sonra

git clone https://github.com/nbs-system/php-malware-finder.git

ile klonlamayı tamamlayın. Sonrasında aşağıdaki komutları sırasıyla gerçekleştirin.

cd php-malware-finder
cd php-malware-finder
./phpmalwarefinder /home/dizinkullaniciadi/public_html -c

Detaylı yardım dosyasına ulaşmak için;

./phpmalwarefinder -h

Yara komutu ile çalıştırmak için;

yara -r ./php.yar /var/www

Evet tarama işlemlerini yaptıysak sonuçları öğrendik. Eğer bu paylaşım yararlı olduysa paylaşmayı unutmayın.


Merhaba, beni Instagram'da takip etmeyi unutmayın : @tahamumcu
Taha Mumcu
Ben Taha Mumcu, Bilişim sektöründe uzun süreden beri tecrübe edinerek bir yerlere gelmek için çalışmalarına devam eden ve sektörü yakından takip ederek hiç bir veriden geri kalmayan, girişimci ruhu ile tüm işlere elinden geldiğinde çalışma yapan bir girişimciyim. Henüz genç yaşta birçok tecrübeye ulaşan ve koyulan engelleri aşarak bir yerlere gelmek için çaba göstermekten çekinmiyorum.

2 Comments

  1. Tebrik ederim, kounun hakkını vermişsiniz, çok güzel bir yazı olmuş.

  2. Güzel yazınız için teşekkürler

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

You may also like

More in:Genel