Inicio>código fuente PHP>Otras categorias
Descargar

Puertas traseras PHP

Una colección de puertas traseras PHP. Sólo para fines educativos y/o de evaluación.

Notas

  • La carpeta desofuscada no necesariamente contiene versiones desofuscadas de las puertas traseras que puede encontrar en la carpeta ofuscada. Para desofuscar esos y otros trucos, consulte la sección de herramientas PHP.
  • Investigue siempre el malware en un entorno seguro. Esto significa: ¡separado de su red y en una máquina virtual!
  • Algunas puertas traseras pueden tener puertas traseras (sí, de verdad) . Nunca uses esto con fines maliciosos.
  • Las puertas traseras siguen el formato: Backdoorname_SHA1.php , siempre que se conozca el nombre de la puerta trasera.

herramientas php

Esto incluye enlaces a herramientas para lo siguiente:

  • Desofuscadores (en línea y fuera de línea)
  • Embellecedores (en línea y fuera de línea)
  • Probadores (ejecutando el código, ¡hágalo en un entorno seguro!)

Acceda a los enlaces a estas herramientas directamente desde aquí.

Otros repositorios

  • webshell: este es un proyecto de código abierto de webshell.
  • php-exploit-scripts: una colección de scripts de explotación PHP, que se encuentran al investigar servidores pirateados.
  • php-webshells: shells web php comunes.
  • WebShell: recopilación de WebShell.
  • webshellSample: ejemplo de Webshell para el análisis de registros de WebShell.

Otra información

Lea la publicación de mi blog sobre 'C99Shell not dead' para obtener más información sobre las puertas traseras de PHP (y en particular c99Shell , que también puede encontrar en este repositorio). También puedes seguirme en Twitter.

Detección

Si está intentando detectar webshells como los mencionados en este repositorio, es posible que desee utilizar Yara y escanear su servidor web con las siguientes reglas de Yara específicamente para webshells: Yara-Rules/webshells

Alternativamente, eche un vistazo a los consejos de desinfección que se proporcionan en la publicación de mi blog.

Licencia

En la medida de lo posible según la ley, bartblaze ha renunciado a todos los derechos de autor y derechos relacionados o conexos de este trabajo. No ofrece garantías sobre el trabajo y renuncia a toda responsabilidad por todos los usos del mismo.

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo