Pasti gak asing lagi di telinga. Nama "backdoor" udah seperti makanan sehari-hari buat para developer web, programmer web, dan yg biasa nongkrong di underground network :3
Nah pada tutorial kali ini, gw mau share script yang berguna banget buat developer dan programmer web atau yang lagi belajar web sekuriti eeiits, mksudnya security. Bukan satpam loh ya -_-
Script ini berfungsi untuk menscan file-file (yang di curigai sebagai suspicious/shell) termasuk file yang di dalam folder, sampai ke akar" nya.
Pasti penasaran dong gmna cara kerjanya script ini.
Script ini dibuat oleh orang asal Israel dengan codename Maxim,
Dibuat 2 tahun yang lalu,
Dia membuat project-project dan salah satunya Web Shell Detector ini,
Jika Ingin lihat projectnya bisa ke Github
Oke lanjut ke cara penggunaannya ya, begini :
1. Copas script dibawah, simpan dengan nama shelldetect.php
2. Copas script dibawah, simpan dengan nama shelldetect.db
3. Simpan dalam 1 folder
4. Jalankan dengan memanggil name file. Contoh site.com/shelldetect.php atau bisa juga dijalankan di server local / localhost
NOTE :
2 File di atas harus di simpan satu folder, lebih baik jika disimpan dan dijalankan di /public_html/
Screenshot :
JIKA TIDAK DITEMUKAN FILE MENCURIGAKAN
JIKA DITEMUKAN FILE YANG MENCURIGAKAN
Semoga Bermanfaat :D
Tidak ada komentar:
Posting Komentar