PDA

View Full Version : Công cụ dùng để scan shell source website



The Guardian
12-02-14, 03:22 PM
Để an toàn hơn khi sử dụng các bộ source website được share trên mạng, trước tiên hãy kiểm tra xem bộ mã nguồn đó có bị chủ nhân đính shell với ý đồ xấu vào hay không bằng cách sử dụng bộ công cụ scan shell mà mình đính kèm tập tin bên dưới.

Bộ công cụ này được chạy như một bộ mã nguồn website, vừa scan được shell trong source code và vừa scan được shell trong database, dùng thấy khá ổn tuy nhiên cũng chỉ mang tính tương đối vì đôi khi có một số hàm giống shell nhưng không phải là shell, các bạn sử dụng tùy cơ ứng biến chứ không nên rập khuôn nhé :)

Lưu ý: bộ source scan shell này có ghi rõ tổng file tìm thấy shell, file nào nhiễm shell và hàm shell được chèn vào dòng thứ mấy trong file, do đó rất dễ để mọi người tìm ra và phân tích kỹ xem có phải là shell hay không rồi hẳn loại bỏ nhé, nếu không phải là shell mà loại bỏ là hỏng bộ web đấy.

Khi đã phát hiện ra file dính shell thì mở ra kiểm tra xem có phải là shell không hay chỉ là một hàm giống shell, hoặc kiểm tra xem có file lạ nào không thì xóa đi. Cách sử dụng rất đơn giản:

Bước 1: Giải nén toàn bộ file ngang hàng với index.php của website bạn. Lưu ý là không bỏ riêng vào folder khác, mà toàn bộ file phải ngang hàng với index.php mới hoạt động được!

Bước 2: Truy cập vào đường dẫn <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> đăng nhập vào user: admin - pass: protect, và chờ scan.

Bước 3: Sau khi scan xong sẽ hiển thị tổng file scan tìm thấy nghi vấn shell và hàm shell nằm ở dòng thứ mấy rồi kiểm tra xem có phải là shell hay không, nếu phải thì xóa đi.

Reup by vipbk: <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

dichvugame
12-02-14, 04:35 PM
Để an toàn hơn khi sử dụng các bộ source website được share trên mạng, trước tiên hãy kiểm tra xem bộ mã nguồn đó có bị chủ nhân đính shell với ý đồ xấu vào hay không bằng cách sử dụng bộ công cụ scan shell mà mình đính kèm tập tin bên dưới.

Bộ công cụ này được chạy như một bộ mã nguồn website, vừa scan được shell trong source code và vừa scan được shell trong database, dùng thấy khá ổn tuy nhiên cũng chỉ mang tính tương đối vì đôi khi có một số hàm giống shell nhưng không phải là shell, các bạn sử dụng tùy cơ ứng biến chứ không nên rập khuôn nhé :)

Khi đã phát hiện ra file dính shell thì mở ra kiểm tra xem có phải là shell không hay chỉ là một hàm giống shell, hoặc kiểm tra xem có file lạ nào không thì xóa đi. Cách sử dụng rất đơn giản:

Còn tiếp ...

share khi có đủ 30 cái thanks :D
Xếp ơi share lun được không . 30 thanks thì lâu lắm .

The Guardian
12-02-14, 04:36 PM
Share luôn thì cũng được, quan trọng là làm cho xôm tụ chút vậy mà :))

anhkhongdoiqua
12-02-14, 04:40 PM
có ai là siêu nhân thì like dùm 30 cái đi nào :D

luutrunhac
12-02-14, 05:14 PM
Trang này cũng quét được web dính mã độc, shell...
Ngoài ra còn quét đc trojan, virus... cho các file .exe
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Không hiểu Admin còn cần thanks để làm gì nhỉ? Mình cũng thanks 1 cái ủng hộ bà con sớm có hàng.

DuongDaiCaJX
12-02-14, 05:28 PM
Tìm kiếm lâu nay đó admin, :D share nhanh cho nóng nào. :-w

The Guardian
12-02-14, 06:09 PM
Trang này cũng quét được web dính mã độc, shell...
Ngoài ra còn quét đc trojan, virus... cho các file .exe
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Không hiểu Admin còn cần thanks để làm gì nhỉ? Mình cũng thanks 1 cái ủng hộ bà con sớm có hàng.

Đúng là trang này scan virus hay, nhưng hình như nó không show rõ cho biết là bị dính shell ở file nào, dòng thứ mấy và cụ thể hàm shell ra sao thì phải?

Còn bộ source scan của mình sắp share có nói rõ tổng cộng bao nhiêu file nhiễm shell, cụ thể shell ở file nào, dòng thứ mấy để dễ dàng tìm ra và loại bỏ :), còn thanks hay không là chuyện nhỏ, quan trọng là cho có không khí vui vẻ thôi :))

Nếu anh em ai có tools scan shell nào hay thì cứ up lên cho anh em cùng dùng và tìm hiểu mình sẽ update vào bài viết #1 luôn.

dichvugame
12-02-14, 08:13 PM
Đúng là trang này scan virus hay, nhưng hình như nó không show rõ cho biết là bị dính shell ở file nào, dòng thứ mấy và cụ thể hàm shell ra sao thì phải?

Còn bộ source scan của mình sắp share có nói rõ tổng cộng bao nhiêu file nhiễm shell, cụ thể shell ở file nào, dòng thứ mấy để dễ dàng tìm ra và loại bỏ :), còn thanks hay không là chuyện nhỏ, quan trọng là cho có không khí vui vẻ thôi :))

Nếu anh em ai có tools scan shell nào hay thì cứ up lên cho anh em cùng dùng và tìm hiểu mình sẽ update vào bài viết #1 luôn.

Up đi sếp ơi upppppppppppppppppppppppppppppppppppppppppp tập 2 . Sếp up thì họ thấy hay vẫn thanks thôi

chicken1
12-02-14, 10:19 PM
Anh ơi share đi,em đang bị hacker up.shell.vào trang tk nó hack trang nạp thẻ vào thành trang của nó huhu <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> ,có ai biết nó.là ai k ạ

BoyGau
12-02-14, 10:25 PM
Đã thank và tín dụng hi vọng có hàng sớm để test

lorent
12-02-14, 11:51 PM
mấy cái này ngịch lâu lắm r link dowload (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>) up lên host r run thôi

lastpr0
13-02-14, 04:29 AM
Không thể nào phát hiện hết được, trừ khi bạn chắc rằng đọc và hiểu hết quá trình xử lý của code bạn đang giữ, quan trọng thường gặp nhất là router. Cần gì shell nữa, chỉ 1 dòng thôi cũng đủ chết.

The Guardian
13-02-14, 04:44 PM
Đã up source tại trang #1, anh em load về ngâm cứu tự phòng vệ cho bản thân nhé :)

Sesshomaru
13-02-14, 05:03 PM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)

Lỗi này là gì anh?

The Guardian
13-02-14, 05:08 PM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)

Lỗi này là gì anh?

Lỗi này chắc do chạy bằng Xampp hoặc Appserv phải không? em mở file php.ini lên check dòng này xem:


allow_url_fopen = On

Nếu có dấu ;allow_url_fopen = thì bỏ dấu ; đi, nếu allow_url_fopen = Off thì edit lại thành allow_url_fopen = On

kubi.l0v3
13-02-14, 05:30 PM
Ơ sao mình log ko vào đc nhỉ

U: admin
P: protect

Log toàn báo sao là sao ta

kanhtien
13-02-14, 06:15 PM
Ơ sao mình log ko vào đc nhỉ

U: admin
P: protect

Log toàn báo sao là sao ta

Mình cũng bị thế.Ai fix dùm với.........

chicken1
13-02-14, 08:58 PM
anh adm ơi giúp anh em với!,..............

The Guardian
13-02-14, 09:05 PM
Mọi người dùng NotePad++ open file shelldetect.php, Ctrl + F tìm admin và protect thử xem đúng không. Nhớ không lầm là user: admin - pass: protect là đúng rồi. Nhập đúng thì phải vào chứ !

waoboy8k
13-02-14, 09:09 PM
Mọi người dùng NotePad++ open file shelldetect.php, Ctrl + F tìm admin và protect thử xem đúng không. Nhớ không lầm là user: admin - pass: protect là đúng rồi. Nhập đúng thì phải vào chứ !

em đổi thành pass 1>6 login cũng ko được lun

The Guardian
13-02-14, 09:20 PM
em đổi thành pass 1>6 login cũng ko được lun

Mới check lại, user: admin - pass: protect vào tốt bình thường

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

chicken1
13-02-14, 10:37 PM
0
Permission:
0666
Last accessed:
14:03:58 07/02/2014
Last modified:
20:24:12 19/04/2012
MD5 hash:
e134423316ad48941424cc09435dc92a
Filesize:
18.5 KB
Fingerprint:
Positive, it`s a priv8_scr(pl)


anh ơi thế này phải là shell k ạ??

chicken1
13-02-14, 10:48 PM
Error: file_get_contents() [function.file-get-contents]: Unable to find the wrapper "<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>" - did you forget to enable it when you configured PHP? line: 239
Error: file_get_contents(<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>) [function.file-get-contents]: failed to open stream: Invalid argument line: 239
Cant connect to server! Application version check failed!
Error: file_get_contents() [function.file-get-contents]: Unable to find the wrapper "<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>" - did you forget to enable it when you configured PHP? line: 247
Error: file_get_contents(<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>) [function.file-get-contents]: failed to open stream: Invalid argument line: 247
Cant connect to server! Version check failed!
Starting file scanner, please be patient file scanning can take some time.
Number of known shells in database is: 511
Files found:06612121212343446469511711911912012614814817 51771771831921961992132312382472522552602602632822 82294294343365367367368374396396423425425489526530 53053053053053053053053053053053053053053058458458 4584
File scan done, we have: 584 files to analize

bualolu
09-06-14, 11:05 AM
Error: file_get_contents() [function.file-get-contents]: Unable to find the wrapper "<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>" - did you forget to enable it when you configured PHP? line: 239
Error: file_get_contents(<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>) [function.file-get-contents]: failed to open stream: Invalid argument line: 239
Cant connect to server! Application version check failed!
Error: file_get_contents() [function.file-get-contents]: Unable to find the wrapper "<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>" - did you forget to enable it when you configured PHP? line: 247
Error: file_get_contents(<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>) [function.file-get-contents]: failed to open stream: Invalid argument line: 247
Cant connect to server! Version check failed!

lỗi ko check shell như vậy là sao vậy admin

huy228866
15-06-14, 02:21 AM
Ai bị lỗi pass xóa cái dòng này là được



if ($this->authentication != null) {
if ((!isset($_SERVER['PHP_AUTH_USER']) || (isset($_SERVER['PHP_AUTH_USER']) && $_SERVER['PHP_AUTH_USER'] != $this->authentication['username'])) || (!isset($_SERVER['PHP_AUTH_PW']) || (isset($_SERVER['PHP_AUTH_PW']) && $_SERVER['PHP_AUTH_PW'] != $this->authentication['password']))) {
header('<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> Basic realm="Login"');
header('<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> 401 Unauthorized');
echo $this->t('Please login to continue.');
exit ;
}
}

--- Chế độ gộp bài viết ---


Lỗi này chắc do chạy bằng Xampp hoặc Appserv phải không? em mở file php.ini lên check dòng này xem:



Nếu có dấu ;allow_url_fopen = thì bỏ dấu ; đi, nếu allow_url_fopen = Off thì edit lại thành allow_url_fopen = On

Chạy PHP IIS. đã làm như vậy nhưng vẫn bị

mrtos
15-06-14, 03:04 AM
Error: file_get_contents() [function.file-get-contents]: Unable to find the wrapper "<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>" - did you forget to enable it when you configured PHP? line: 239
Error: file_get_contents(<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>) [function.file-get-contents]: failed to open stream: Invalid argument line: 239
Cant connect to server! Application version check failed!
Error: file_get_contents() [function.file-get-contents]: Unable to find the wrapper "<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>" - did you forget to enable it when you configured PHP? line: 247
Error: file_get_contents(<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>) [function.file-get-contents]: failed to open stream: Invalid argument line: 247
Cant connect to server! Version check failed!
Starting file scanner, please be patient file scanning can take some time.
Number of known shells in database is: 511
Files found:06612121212343446469511711911912012614814817 51771771831921961992132312382472522552602602632822 82294294343365367367368374396396423425425489526530 53053053053053053053053053053053053053053058458458 4584
File scan done, we have: 584 files to analize

AD ơi cứu mọi người với AD ơi :((

Domino9990
31-08-14, 11:08 AM
Quét Xong Nó Báo Như Thê Nào Mới Biết Đó Là Shell Anh Nhỉ?....................

taola1102
16-02-15, 04:36 PM
sao không cho tải vậy a ......................

vipbk
16-02-15, 05:33 PM
sao không cho tải vậy a ......................

Update link ở #1

Jackma2000
08-01-16, 08:06 PM
anh em nào dùng được xin chỉ giáo

trunghieuct
19-10-20, 03:18 PM
Để an toàn hơn khi sử dụng các bộ source website được share trên mạng, trước tiên hãy kiểm tra xem bộ mã nguồn đó có bị chủ nhân đính shell với ý đồ xấu vào hay không bằng cách sử dụng bộ công cụ scan shell mà mình đính kèm tập tin bên dưới.

Bộ công cụ này được chạy như một bộ mã nguồn website, vừa scan được shell trong source code và vừa scan được shell trong database, dùng thấy khá ổn tuy nhiên cũng chỉ mang tính tương đối vì đôi khi có một số hàm giống shell nhưng không phải là shell, các bạn sử dụng tùy cơ ứng biến chứ không nên rập khuôn nhé :)

Lưu ý: bộ source scan shell này có ghi rõ tổng file tìm thấy shell, file nào nhiễm shell và hàm shell được chèn vào dòng thứ mấy trong file, do đó rất dễ để mọi người tìm ra và phân tích kỹ xem có phải là shell hay không rồi hẳn loại bỏ nhé, nếu không phải là shell mà loại bỏ là hỏng bộ web đấy.

Khi đã phát hiện ra file dính shell thì mở ra kiểm tra xem có phải là shell không hay chỉ là một hàm giống shell, hoặc kiểm tra xem có file lạ nào không thì xóa đi. Cách sử dụng rất đơn giản:

Bước 1: Giải nén toàn bộ file ngang hàng với index.php của website bạn. Lưu ý là không bỏ riêng vào folder khác, mà toàn bộ file phải ngang hàng với index.php mới hoạt động được!

Bước 2: Truy cập vào đường dẫn <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> đăng nhập vào user: admin - pass: protect, và chờ scan.

Bước 3: Sau khi scan xong sẽ hiển thị tổng file scan tìm thấy nghi vấn shell và hàm shell nằm ở dòng thứ mấy rồi kiểm tra xem có phải là shell hay không, nếu phải thì xóa đi.

Reup by vipbk: <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Mod reupload lại link. link bị die rồi. thanks!