RaZoR 109 Posted December 25, 2015 Report Share Posted December 25, 2015 Подскажите самый эффективный способ Link to post Share on other sites
VIP SeoSergey 435 Posted December 25, 2015 VIP Report Share Posted December 25, 2015 например, использовать скрипт AI-Bolit Ui12 1 Link to post Share on other sites
VIP vituson 675 Posted December 25, 2015 VIP Report Share Posted December 25, 2015 yandex.ru/promo/manul#about Link to post Share on other sites
Sirge 22 Posted December 25, 2015 Report Share Posted December 25, 2015 Самый эффективный способ проверить ручками, размер файла с Shell-ом около 65kb такие файлы почти не встречаются в cms, внутри код очень плотный, сидит где-нибудь в укромном месте. Потом проверить все файлы на вирусы. Почитать можно здесь https://blog.cishost.ru/blog/articles/16.html Link to post Share on other sites
VIP BuHoBeH 953 Posted December 25, 2015 VIP Report Share Posted December 25, 2015 У меня на хостинге можно онлайн проверить, или как уже советовали айболита юзать, или его аналог манул от яндекса. leshij48 1 Link to post Share on other sites
kirk 154 Posted December 25, 2015 Report Share Posted December 25, 2015 Пользуюсь айболитом, полка что никаких нареканий Link to post Share on other sites
YahooЕЮ 322 Posted December 25, 2015 Report Share Posted December 25, 2015 У меня на хостинге Дайте ссылку пожалуйста. Link to post Share on other sites
kirk 154 Posted December 25, 2015 Report Share Posted December 25, 2015 Дайте ссылку пожалуйста. Я так думаю это от beget.ru Лично я типами делаю всё Link to post Share on other sites
Модератор files 2844 Posted December 25, 2015 Модератор Report Share Posted December 25, 2015 Самый эффективный способ проверить ручками, размер файла с Shell-ом около 65kb такие файлы почти не встречаются в cms, внутри код очень плотный, сидит где-нибудь в укромном месте. Потом проверить все файлы на вирусы. Почитать можно здесь https://blog.cishost.ru/blog/articles/16.html Шеллы бывают разные: как по размеру, так и по способу упаковки кода. Заливая шелл, злоумышленник, как правило, закачивает несколько их модификаций (чтобы сбить с толку ваш поиск). Стандартные шеллы (c99, PHPJackal, cihshell и другие) легко находятся тем же манулом или айболитом, но и взломщик не дурак - знает об айболитах и манулах, поэтому часто встречаю такие обсфуркации кода, что затрудняют их идентификацию (попросту антивирусы их не видят), приходится полагаться на интуицию, изучая логи антивирусов. Есть и одноразовые шеллы: на сайт помещается безобидный загрузчик файлов или строчка кода, выполняющая удаленный код, через которые шелл закачивается для действий и уничтожается каждый раз после выхода. Веду к тому, что помимо шеллов (а они закачиваются школьниками-экспериментаторами) искать надо много чего другого! Link to post Share on other sites
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now