PHP backdoors

Eine Sammlung von PHP-Hintertüren. Nur zu Bildungs- und/oder Testzwecken.

• Der deobfuscated-Ordner enthält nicht unbedingt deobfuscated-Versionen der Hintertüren, die Sie im obfuscated-Ordner finden. Um diese und andere Tricks zu entlarven, schauen Sie sich den Abschnitt „PHP-Tools“ an.
• Untersuchen Sie Malware immer in einer sicheren Umgebung. Das heißt: getrennt von Ihrem Netzwerk und in einer virtuellen Maschine!
• Manche Hintertüren sind möglicherweise hintertürig (ja, wirklich) . Verwenden Sie dies niemals für böswillige Zwecke.
• Die Hintertüren folgen dem Format: Backdoorname_SHA1.php , vorausgesetzt, der Name der Hintertür ist bekannt.

Dazu gehören Links zu Tools für Folgendes:

• Deobfuscators (online und offline)
• Verschönerer (online und offline)
• Tester (führen den Code aus – tun Sie dies in einer sicheren Umgebung!)

Greifen Sie direkt von hier aus auf die Links zu diesen Tools zu.

• webshell – Dies ist ein Webshell-Open-Source-Projekt.
• php-exploit-scripts – Eine Sammlung von PHP-Exploit-Skripten, die bei der Untersuchung gehackter Server gefunden werden.
• php-webshells – Gängige PHP-Webshells.
• WebShell – WebShell-Sammlung.
• webshellSample – Webshell-Beispiel für die WebShell-Protokollanalyse.

Weitere Informationen zu PHP-Hintertüren (und insbesondere zu c99Shell , das Sie auch in diesem Repository finden) finden Sie in meinem Blogbeitrag zu „C99Shell ist nicht tot“. Sie können mir auch auf Twitter folgen.

Wenn Sie versuchen, Webshells wie die in diesem Repository erwähnten zu erkennen, können Sie Yara verwenden und Ihren Webserver mit den folgenden Yara-Regeln speziell für Webshells scannen: Yara-Rules/webshells

Alternativ können Sie auch einen Blick auf die Desinfektionstipps in meinem Blogbeitrag werfen.

Soweit gesetzlich möglich, hat bartblaze auf alle Urheberrechte und verwandten oder benachbarten Rechte an diesem Werk verzichtet. Er gibt keine Garantien für das Werk und lehnt jegliche Haftung für jegliche Nutzung des Werks ab.