PHP backdoors

Une collection de portes dérobées PHP. À des fins éducatives et/ou de test uniquement.

• Le dossier désobfusqué ne contient pas nécessairement des versions désobfusquées des portes dérobées que vous pouvez trouver dans le dossier obscurci. Pour désobscurcir ces astuces et d’autres, consultez la section Outils PHP.
• Recherchez toujours les logiciels malveillants dans un environnement sécurisé. Cela signifie : séparément de votre réseau et dans une machine virtuelle !
• Certaines portes dérobées peuvent être des portes dérobées (oui, vraiment) . Ne l'utilisez jamais à des fins malveillantes.
• Les portes dérobées suivent le format : Backdoorname_SHA1.php , à condition que le nom de la porte dérobée soit connu.

Cela comprend des liens vers des outils pour les éléments suivants :

• Désobscurcisseurs (en ligne et hors ligne)
• Embellisseurs (en ligne et hors ligne)
• Testeurs (exécutant le code – faites-le dans un environnement sécurisé !)

Accédez aux liens vers ces outils directement à partir d'ici.

• webshell - Il s'agit d'un projet open source webshell.
• php-exploit-scripts - Une collection de scripts d'exploitation PHP, trouvés lors d'une enquête sur des serveurs piratés.
• php-webshells - Webshells php courants.
• WebShell - WebShell Collect.
• webshellSample - Exemple Webshell pour l'analyse des journaux WebShell.

Lisez mon article de blog sur 'C99Shell not dead' pour plus d'informations sur les portes dérobées PHP (et en particulier c99Shell , que vous pouvez également trouver dans ce référentiel). Vous pouvez également me suivre sur Twitter.

Si vous essayez de détecter des webshells comme ceux mentionnés dans ce référentiel, vous souhaiterez peut-être utiliser Yara et analyser votre serveur Web avec les règles Yara suivantes spécifiquement pour les webshells : Yara-Rules/webshells

Vous pouvez également consulter les conseils de désinfection fournis dans mon article de blog.

Dans la mesure du possible par la loi, Bartblaze a renoncé à tous les droits d'auteur et droits connexes ou voisins sur cette œuvre. Il ne donne aucune garantie sur l'œuvre et décline toute responsabilité pour toutes les utilisations de l'œuvre.