Как найти шелл на своем сайте.

В свое время экспериментировал с движком DLE, и так как это были эксперименты использовал «null» версию этого движка, ну и как следствие использования неофициальных версий постоянная борьба с шеллами и уязвимостями, которые появлялись не только по недоработке разработчиков, но и с легкой руки нуллеров.

Вот некоторые из моих потугов по этому поводу:
Как сломать сайт на DLE
Уязвимости и взлом сайтов DLE
Как найти шелл(shell) на DLE ?
Взлом Сайтов DLE (критическая уязвимость, дыра) Как защититься от взлома?

Недавно нашел еще один способ Как найти шелл или другие уязвимости на своем сайте (не только на ДЛЕ).  Помогла мне :

Искалка хакерских скриптов на вашем хостинге [update]

(разработчик Григорий, автор блога greg.su)

Маленькая тузла ai-bolit указала на шелл, который я искал около года.

я хотел было скопировать скрипт шелла к себе на комп, ради исследования, но бдительный nod32 так и не дал мне это сделать. он упорно удалял и предупреждал все попытки скопировать файл. каждый раз предупреждая меня что это троянская программа PHP. Rst.ak

 

Вот что умеет  ai-bolit.php умеет

  • искать ~40 разновидностей шеллов и дамперов
  • определять зараженные index.php/index.html файлы IFRAME вирусами
  • выдавать список директорий, открытых на запись скриптам

Порядок действий:

1. копируем ai-bolit.php в корень сайта

2. запускаем http://site.ru/ai-bolit.php

Результат примерно такой:

(скрин с оф. сайта)

Чаще всего шеллы используют, чтобы незаметно красть трафик или чтобы проставить на сайте ссылки например такие : установка монтаж кондиционеров в москве — для продвижения сайтов или дорвеев. До сих пор ссылочное продвижение является основой seo.

Насколько статья оказалась полезной для Вас? Оцените, Я старался ...

1 Star2 Stars3 Stars4 Stars5 Stars (Еще нет голосов)

9 комментариев

  • Vaso

    13 января 2012

    Спасибо,
    вроде вещь хорошая

    Reply
  • jkeks

    13 января 2012

    есть тулза еще: http://jkeks.ru/jAntivirus — она поможет обнаружить активную зразу на странице, т.е. Она ловит новые ссылки и мониторит размер страницы, и при изменениях стучит вам.

    Reply
  • IAD

    18 января 2012

    кстати, да, как вариант — можно мой сервис заюзать для поиска шелов: http://uneval.com/ru
    думаю справится

    Reply
  • Nizami

    26 июля 2012

    Спасибо за инфу))

    Reply
    • ZeDDy

      1 августа 2012

      Незачто 🙂

      Reply
  • rez

    23 декабря 2013

    половина ссылок не работают(

    Reply
  • snowy

    27 ноября 2014

    Если есть доступ по SSH, то можно поискать шеллы через консоль http://mr-stiher.ru/blog/find-shell-via-shh.html

    Reply
  • Денчик

    21 января 2015

    Эта очень хорошая тема! Ведь часто можно видеть свой контент у других… теперь есть ответ на этот вопрос))) мерси!

    Reply
  • Итан

    21 января 2015

    Спасибо, это очень пригодилось!

    Reply

Добавить комментарий