PHP Shell Detector(Sunucuda Shell Arama Tespit Etme)

0 views

Skip to first unread message

Mehmet SAHIN

unread,

Jan 27, 2025, 7:02:03 AMJan 27

to Free Backlink Group

Ana Sayfa temiz shell PHP Shell Detector(Sunucuda Shell Arama Tespit Etme)PHP Shell Detector(Sunucuda Shell Arama Tespit Etme)

Shell Downloadd -personShell Downloadd

Ocak 23, 20253 minute read

Genel Bakış

Shell-Detector, sunucunuzda PHP/CGI/Perl/ASP shell’lerini ve diğer kötü amaçlı dosyaları taramak için bir komut satırı aracıdır. Bu araç; şüpheli dosyalar, bilinen imzalar ve şifrelenmiş kodlar gibi bariz işaretleri tespit etmeye yarar. Ayrıca çok katmanlı bir tarama yaklaşımı kullanarak yeni backdoor (arka kapı) shell türlerini de bulmaya çalışır.

user: admin

Shell Pass: admin

download

php-shell-detector.php74.02kb

GitHub'dan Download Et

Özellikler

Toplam 99.9% doğruluk oranına sahip 5000’den fazla bilinen shell/arka kapı imzası veritabanı.
Güçlü imza eşleşmesi (dosya karması (checksum), benzerlik ve daha fazlası) yöntemi kullanır.
Çoklu dil desteği.
Şüpheli kod segmentlerini işaretleme.
Dosya yükleme (upload) noktalarını tarama.
Basit kurulum ve kullanım.

Nasıl Kurulur

Shell-Detector’ü birkaç farklı şekilde kurabilirsiniz. En temel yöntem, depo (repository) içeriğini klonlamak veya ilgili komutla indirmektir:

git clone https://github.com/emposha/PHP-Shell-Detector.git Gereksinimler

PHP 5.3 veya üzeri
Komut satırında (CLI) çalışabilecek bir PHP kurulumuna sahip olmak

Nasıl Kullanılırphp shell-detector.php --help

Komut satırında yukarıdaki gibi yazdığınızda, farklı argüman seçeneklerini görebilirsiniz. Temel kullanım biçimi genellikle şu şekildedir:

php shell-detector.php --scan /path/to/scan/ --output /path/to/report/

/path/to/scan/; taranacak dizin, /path/to/report/ ise rapor çıktısının oluşturulacağı konumdur.

Ana Seçenekler

--scan: Taranacak dizin yolu.
--config: Yapılandırma dosyası (örneğin shell-detector.ini).
--json: Çıktıyı JSON formatında verir.
--version: Araç sürümü ve bilgileri.
--help: Yardım mesajını gösterir.

Yapılandırma (Configuration)

Araçla birlikte varsayılan bir shell-detector.ini dosyası bulunur. Burada, kıyaslanacak imza dosyalarının konumu gibi çeşitli ayarlar yapabilirsiniz.

Örnek Çalıştırmaphp shell-detector.php --scan /var/www/

Bu komut, /var/www/ dizini altındaki dosyaları tarayacak ve bulunan şüpheli dosyalar veya arka kapı işaretleri ile ilgili ayrıntıları ekrana yazdıracaktır.

Nasıl Katkıda Bulunulur

Hataları Bildirme: Eğer bir hata veya uyumsuzluk fark ederseniz “Issues” kısmından bildirebilirsiniz.
Çekme İsteği (Pull Request): Kendi eklemek istediğiniz yeni özellik veya düzeltmeyi fork’ladıktan sonra pull request ile projeye dahil edebilirsiniz.

Lisans

Bu projenin lisansı genellikle README veya LICENSE dosyasında bulunur. Orijinal depoda aksi belirtilmedikçe GNU GPLv2 veya benzeri bir açık kaynak lisansı olması muhtemeldir. Daha fazla bilgi için orijinal depodaki LICENSE dosyasına bakın.