• Автор:

    Flesha
  • Добавлено:

    ноя 23, 2014
  • Комментариев:

    0
  • Просмотров:

    1422

AI-Bolit 15102014 - сканер вирусов, шеллов, бэкдоров

AI-Bolit 15102014 - сканер вирусов, шеллов, бэкдоров

AI-Bolit - это сканер, который ищет хакерские скрипты, вирусы и другой вредоносный код на сайте. Вы можете даже не подозревать, что ваш сайт взломали и разместили на нем вредоносный код. Проверив данным сканером вы будете уверены, что с сайтом все в порядке или своевременно обнаружите проблему с безопасностью.

Чем опасен взлом сайта? Получив доступ к вашему сайту злоумышленники могут выполнить следующее:

- Начнут "сливать" ваш трафик на свои проекты
- Скачают содержимое сервера и базы данных для продажи третьим лицам
- Подменят контактные или платежные данные на сайте, скачают персональные данные пользователей
- Разместят на вашем сайте дорвеи со спам-ссылками
- Внедрят на страницы сайта вирусы, трояны или эксплойты, заражая посетителей
- Проведут с вашего сервера спам-рассылку
- Продадут доступ к взломанному сайту другим злоумышленникам для последующего несанкционированного проникновения
- и прочее.

Скрипт позволяет своевременно детектировать множество вредоносного ПО и подозрительных изменений на хостинге, снижая риск быть забаненным поисковыми системами за распространение вирусов и наличие дорвеев. А также позволяет своевременно узнать о возможных потенциальных утечках информации и других неприятностях относительно вашего сайта.

Возможности сканера AI-Bolit:

- запуск из консоли и браузера
- три режима сканирования ("простой", "эксперт", "параноидальный") и два режима работы ("экспресс" и "полное сканирование")
- поиск хакерских php и perl скриптов (шеллов, бэкдоров), вирусных вставок, дорвеев, спам-рассыльщиков, скриптов по продаже ссылок, скриптов клоакинга и других типов вредоносных скриптов. Поиск по шаблонам и регулярным выражениям, а также использование несложных эвристик для определения потенциально-вредоносного кода
- поиск сигнатур в зашифрованных, фрагментированных текстовых блоках и закодированных hex/oct/dec последовательностях
- поиск подозрительных файлов с конструкциями, которые применяются во вредоносных скриптах
- поиск скрытых ссылок в файлах
- поиск символических ссылок
- поиск кода поисковых и мобильных редиректов
- поиск подключений вида auto_prepend_file/auto_append_file, AddHandler
- поиск iframe вставок
- определение версии и типа cms
- отправка отчета на email, сохранение отчета в файл .html
- поиск вредоносного кода в указанном списке файлов или проверка одного файла
- поиск скрытых файлов
- поиск .php файлов с двойными расширениями, .php файлов, загруженных как GIF картинка
- поиск дорвеев и каталогов, содержащих подозрительно большое число php/html файлов
- поиск исполняемых двоичных файлов
- поддержка white листов (список доверенных файлов) для популярных версий cms
- отображение списка критических настроек безопасности php
- исключение из сканирования каталогов и файлов по маске
- поддержка белого списка url адресов
- сканирование файлов по указанному пути рекурсивно без ограничения уровня вложенности
- изменение настроек скрипта: указание размера оперативной памяти, паузы между сканированием файлов, максимальный размер файла для сканирования
- задание маски отчета: что будет включено в отчет
- отображение прогресса и статистики сканирования (время сканирования, кол-во проверенных файлов и директорий, список пропущенных файлов)
- удобная фильтрация и сортировка списков файлов в отчете
- определение списка нежелательных файлов на хостинге
- работает на *nix/windows
- интерфейс на русском и английском языке

Как пользоваться скриптом

Прочитайте инструкцию в архиве скрипта, если вам нужно включить экспертный режим сканирования. По-умолчанию сканирует в обычном режиме с минимальным количеством сигнатур и минимальным числом ложных срабатываний.

Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)

- Скачать архив со скриптом
- Распаковать .zip
- Поменять пароль в строке define('PASS', 'put_any_strong_password_here');
- Включить режим "эксперт" в строке define('AI_EXPERT', 0);
- Загрузить в корневую директорию сайта
- Открыть в браузере http://ваш_сайт/ai-bolit.php?p=ваш_пароль

Вариант запуска из командной строки (рекомендуется)

- Скачать архив со скриптом
- Распаковать .zip
- Включить режим "эксперт" в строке define('AI_EXPERT', 0);
- Загрузить в корневую директорию сайта
- Запустить php ai-bolit.php
- По окончании смотреть отчет в AI-BOLIT-REPORT--.html

Вернуться
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.